Алгоритм:
Если отправитель указывает адрес From: it@mydomain.ru , то в таком случае:
1. Он из разрешенного сегмента сети(обычно это локальная сеть)
2. Внешний адрес с которого происходит прием сообщения, должен принадлежать моему домену mail.mydomain.ru - IP XXX.XXX.XXX.XXX (NS, MX, A)
3. Во всех иных указывать реальный адрес отправителя (это сделано).
Возможно настроить Postfix на выполнение 2-го условия?