[Dm1try]

Точно не обязательно.
ИМХО:

Не уверен, что такая схема является правильной, но у меня работает.

Реальная сеть:
Просим провайдера добавить MX-запись для домена mydomain.provider.ru, с IP-адресом хоста mydomain.provider.ru.
Просим провайдера прописать нас в обратной зоне.
SPF запись бы еще, но этого как правило не делают
Настраиваем форвад 25 порта с рельного IP, выданного провайдером, на шлюз с почтовым сервером внутри сети и нат для отправки почты с данного шлюза.

Код:

$ host -t mx mydomain.ru
mydoain.ru mail is handled by 10 mail.mydomain.ru.

$ host mx.kom-building.ru
mail.mydomain.ru has address x.x.x.214

$ host x.x.x.214
214.x.x.x.in-addr.arpa domain name pointer mail.mydomain.ru.

Внутри локальной сети:
Настроен bind, в зонах локальной сети содержится MX-запись данного почтового сервера, с его внутренним IP.

Код:

$host -t mx kb.local
kb.local mail is handled by 10 sys-bsd.kb.local.

$ cat /etc/hosts| grep -v "#"
::1                     localhost localhost.kb.local
127.0.0.1               localhost localhost.kb.local
192.168.0.216           sys-bsd   sys-bsd.kb.local

То есть, от postfix требуется:
1. Обслуживать почту внутри сети, для локального домена;
2. Отправлять почту в мир - подменяя адрес отправителя, прописывая внешний домен и представлясь хостом из внешнего домена.
3. Получать почту из мира для виртуальных почтовых пользователей или для виртуальных почтовых ящиков и отдавать ее локальным пользователям или MDA (cyrus-imapd, в моем случае), соответсвенно.

Значит необходимо будет:
1. Правильно настроить postfix для работы с почтой для локального домена;
2. Добавить виртуальный домен (пользователи или почтовые ящики) mydomain.provider.ru для получения из мира;
3. Настроить address-rewriting, например, generic_maps для отправки почты в мир.
4. Настроить команду HELO сервера:

Код:

smtp_helo_name = mydomain.provider.ru

[Demiurg]

...ну вот, хоть один человек нашелся... а то обычно отправляют мануалы с факами читать...