http://linux.ufaras.ru/SendmailACL.html
-----------------------------------------

Политика: все, что не запрещено - разрешено

Задача.
1. Товарищ Иванов имеет право получать почту откуда угодно кроме почты, с почтового
домена mail.ru за исключением двух адресов этого домена - alfa@mail.ru & beta@mail.ru.

2. Группа group1 имеет право отправлять почту только на:
- почтовый домен filial1.ru
- адреса gamma@filial2.ru & delta@filial2.ru

3. Группе group2 разрешено получать почту только с почтового домена partner.ru

4. Списку рассылок dir_list запрещено получать извне (только из локальной сети)

5. Всем разрешено получать единственную рассылку с прогнозом погоды от домена subscribe.ru.

Решение.
## Файл /etc/mail/allow
## Локальный получатель (без домена) - внешний отправитель
#
To:ivanov:alfa<@mail.ru.>		ALLOW
To:ivanov:beta<@mail.ru.>		ALLOW
To:group2:<@partner.ru.>		ALLOW
To:all:namma24882<@subscribe.ru.>	ALLOW
#
## Локальный отправитель (без домена) - внешний получатель
#
From:group1:<@filial1.ru.>		ALLOW
From:group1:gamma<@filial2.ru.>		ALLOW
From:group1:delta<@filial2.ru.>		ALLOW

## Файл /etc/mail/deny
## Локальный получатель (без домена) - внешний отправитель
#
To:ivanov:<@mail.ru.>		DENY
To:group2:all			DENY
To:dir_list:all			DENY
To:all:<@subscribe.ru.>		DENY
#
## Локальный отправитель (без домена) - внешний получатель
#
From:group1:all			DENY

Не забываем о командах
makemap hash allow <allow
makemap hash deny <deny