[Postfixbuch-users] sasl-auth mit beschränkung der absenderadresse, wie?

[foren titze]

Hallo Users,

ich denke mal das ist kein problem für euch:

also ist soll einen mailserver mit postfix und sasl-auth einrichten. 
Wichtig: er soll nur versenden, keinerlei mails empfangen. dafür haben wor 
einen eigenen.
Mein Problem ist nun, das zwar das sasl-auth prinzipiell funktioniert, doch 
SOLL zusätzlich noch eine Beschränkung der Senderdomains erfolgen.

d.h.: nur user die sich authentifiziert haben UND mit @domain1.de und 
domain2.de versenden, also user1 at domain1.de oder user1 at domain2.de dürfen ihre 
Mails in alle Welt versenden. 

Jetzt habe ich es soweit fertig:

- Per telnet/kmail kann man nicht mehr versenden, ohne auth. worden zu sein.
- Leider kann man aber mit jeder domain als absender arbeiten, wenn man mal 
auth. worden ist. Ich bekomme einfach den zweiten Sicherheitsabschnitt nicht 
hin.
-  TLS geht

hier postconf -n:
--------------------
postman:/etc# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydomain = domain1.de
myhostname = postman.$mydomain
mynetworks = 127.0.0.0/8
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_tls_note_starttls_offer = yes
smtp_use_tls = yes
smtpd_recipient_restrictions = permit_sasl_authenticated check_sender_access 
hash:/etc/postfix/access check_recipient_access hash:/etc/postfix/access
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = 
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 450
----------------

Ich habe dann in die /etc/postfix/access 
domain1.de OK
domain2.de OK
eingefügt und postmap /etc/postfix/access gemacht.
---

der läd die access aber nimmt sie  nicht wirklich ernst.

Kann mir bitte jemand weiterhelfen.

Danke