你的问题核心出在发件地址限制规则的配置上。当SASL认证用户使用非自身绑定的邮箱作为发件人时，Postfix默认的规则链会触发拒绝逻辑，导致你看到Client host rejected: Server configuration error这个错误。

具体修复步骤： #

1. 编辑Postfix主配置文件（通常路径是/etc/postfix/main.cf），找到smtpd_sender_restrictions这一行，将其修改为：

smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain

这条规则链的逻辑是：

• 优先放行已通过SASL认证的用户，允许他们使用任意发件地址
• 其次放行来自mynetworks列表中本地网络的发件请求
• 最后拒绝非标准FQDN格式的发件人、以及域名无法解析的发件人（这两条是可选的安全限制，你可以根据实际需求调整或直接移除）

2. 确认已有配置有效性：你当前的smtpd_reject_unlisted_sender = no已经正确设置，这个参数允许发件地址不在本地域名列表中的邮件正常发送，无需修改。

3. 重启Postfix服务让新配置生效：

systemctl restart postfix

原理说明： #

Postfix的smtpd_sender_restrictions是控制发件地址合法性的核心规则链，你之前的配置中这个参数为空，Postfix会启用默认规则集，其中隐含了“发件地址需与SASL认证用户匹配”的限制。把permit_sasl_authenticated放在规则链最前端，会让所有通过SASL认证的请求直接跳过后续的发件地址校验，从而实现“保持认证机制的同时允许任意发件人”的需求。

修改完成后，用SASL认证账号尝试发送任意发件地址的邮件，应该就能正常通过了。

内容的提问来源于stack exchange，提问作者SecoJS