参考：Postfix設定パラメータ
いろいろ読んだところ、やはり一番大事なのは/etc/postfix/main.cfの

smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination

ですな。特に後者。
permit_mynetworksに関してはもちろん/etc/postfix/main.cfのmynetworksが適切に設定されていることが大事。

mynetworks = 192.168.***.0/24, 127.0.0.0/8

reject_unauth_destinationだと、送信先メールアドレスのドメインがmydestinationやinet_interfaces、proxy_interfaces、virtual_alias_domains、virtual_mailbox_domainsに合わないとダメだということになる。
/etc/postfix/main.cfのmydestinationは

mydestination = $myhostname, localhost.$mydomain, $mydomain

なので、サーバが所属するドメイン宛じゃないと受け付けない、のでしょう。つまり第三者中継を行わない。ただし上でpermit_mynetworksが入っているので、LAN内からのメールだと他ドメインへのメールを中継する、わけですな。
なお、前から判断していく項目らしいので、順番を間違えるとLAN内であっても外部へ送信できなくなるので注意。

reject_unauth_destinationの説明で「送信者指定のルーティング (user@elsewhere@domain) を含まない場合」という表現が今ひとつ分からないのだが、おそらくメールの「ソースルーティング」を行っていない場合、という意味合いなのだと思う。

あとで不正中継を行わない設定になっているか、確認しよう。
http://www.kozupon.com/telnet/telnet1.html
Postfixのぺーじ−Postfixでのspam対策