Postfix Ports und IP´s ändern

[usenet schani]

Hallo zusammen,

ich betreibe auf einem Server (debian8) ASSP und dahinter Postfix Amavis 
und Dovecot.

Bis dato habe ich Emails von Clients auch über ASSP auf Port 25,465 oder 
587 anliefern lassen. Die externen Emails von anderen MTA´s kommen auch 
so an.  Internet -> ASSP -> Postfix -> Amavisd -> Postfix ....
Der DNS MX Eintrag geht auf "meinedomain.de". Die User nutzen 
"meinedomain.de" als SMTP, POP und IMAP Server.

Eigentlich ist das falsch, funktionierte aber auch brauchbar gut nur 
beim senden von Mails etwas langsam. Besser wäre die Auth Logins auf den 
SMTP Server nicht durch ASSP  auf Postfix zu machen.

Jetzt habe ich noch eine 2. IP auf dem Server die ich als MX Eintrag 
nutzen könnte. So kann ich die "meinedomain.de" weiter zum anliefern der 
Auth User Emails und Dovecot Verbindungen nutzen. Die 200 Konten haben 
ja bereits die Clients so eingerichtet. Die externen MTA Verbindungen 
lege ich dann auf einen neuen MX Eintrag auf "mx.meinedomain.de" unter 
222.333.444.555 (Naja die Nummern ?!?%$ sorry, aber ihr versteht).

So habe ich jetzt 2 unterschiedliche IP´s für Auth User und externe MTA´s.

Frage:

Wie kann ich Postfix beibringen das Auth User über die IP: 
111.222.333.444 kommen. Natürlich mit Zertifikat und den Ports 25,465,587.
Die externen Emails nur von IP 192.178.0.1:25 (ASSP) aber ohne Auth.  
ASSP macht TLS und SSL. Kann ich die Postfix "Eingänge" so eingrenzen?

Könnt Ihr mir da einen Tipp geben?
Besten Dank für Hilfe

Christian