[Postfixbuch-users] Domäne nur von einem NIC aus erreichbar machen

[Thomas]

Hallo

Ich hatte das Problem schonmal beschrieben, brauche aber nochmal einen Tipp:

Es steht hier folgende Konfiguration:

[Internet] <=> Mailrelay[DMZ] <=> Exchange-Server[Intranet]

Auf dem Mailrelay sollen nun noch einige lokale (virtuelle) Postfächer 
eingerichtet werden, die von beiden Seiten (Internet,Intranet) aus 
erreichbar sein sollen.
Jetzt ist die Frage: wie richte ich das schlauestens von der 
Exchange-Seite her ein?
Da auf beiden Systemen dieselben Domänen gepflegt werden und Exchange 
2000 scheinbar keine Möglichkeit hat für einzelne User einer Domäne 
einen Smarthost zu benutzen, war mein Lösungsansatz für die betreffenden 
Mailadressen (user1 at example.com, user2 at example.com, user3 at example.com, 
...) eine Weiterleitung auf @mail.example.com einzurichten und diese 
dann auf dem Relay wieder auf @example.com umzuschreiben.
Selbstverständlich ist dann auf dem Mailrelay eine entsprechende 
transport.db definiert:

/etc/postfix/transport:
user1 at example.com	virtual:
user2 at example.com	virtual:
user3 at example.com	virtual:
example.com		relay:[IP des Exchange]
example.net		relay:[IP des Exchange]
example.org		relay:[IP des Exchange]

jetzt ist nur meine Frage:
Wie kann ich verhindern, dass Mails mit @mail.example.com aus dem Internet angenommen werden.
Muss ich dafür mehrere Postfix-Instanzen auf verschiedenen NICs oder Ports horchen lassen um externen Mailverkehr vom Internen zu trennen?

Hat noch jemand einen guten oder besseren Vorschlag.

Thomas