Postfix 是否可以管制與設定我不清楚
提供另外的想法供您參考

一個作法是，只對外聘員工設定 pop3 連線使用內部的 IP
但無法完全禁止，如果他得知外部 IP 以及知道如何更改設定的話

另一個方式是，外部收發信只開放以 Web Mail 的方式來進行（不透過 POP3）
不開放 Web Mail 使用權限給外聘員工

第三種方式是透過 VPN 的方式來收發 email，公司員工必須連上 VPN 才能使用 POP3 服務，外聘員工不開放 VPN 權限

當然後面兩種作法，必須您的公司有相關的技術與設備，知道如何設定與管理

提供一個作法參考，不過必須要有防火牆來搭配使用
1.放機器放在內部，mapping 一個外部IP
2.Pop3只開放內部的連接，在防火牆上把外部POP3的連接Deny
參考看看

我的想法，沒實作過，不過也許可以參考：

可以使用Reverse Proxy的方式，透過proxy做驗證，再把服務導到pop3主機。

剛剛稍微找了一下，nginx有pop3 proxy的功能，也許可以從這方面下手。

不要給密碼，由你幫他們設定，這樣在外面想要收信沒有密碼也沒辦法收

我想這樣的處理方式應該有很多種
一種就是MAIL SERVER設定使用者只允許重內部網段逕行收發信件
另一種就是透過網管設備限制USER及MAIL SERVER行為

如果貴公司是使用EXCAHNGE or Argosoft Mail Server 就可以鎖使用者的POP3
Postfix 找一下使用手冊...不知可不可以針對USER 不開放POP3

一般中低階以上的硬體防火牆都有這個功能

在防火牆開放pop3規則
建立反面列表，把不能用的人加入限制pop3規則當中

可以參考坊間有那種郵件代管廠商

直接設定就可以限制帳號

超簡單,不用改東西改來改去的

http://www.mailasp.com.tw

理論上提出作法，但只要有人會去改 C 的 source code 就實際可行：
利用 TCP/IP Proxies 裡的 pop3.proxy ，該檔是以 gcc 寫的 source code，如果會改的話，改成這樣：
先定義一個檔案，該檔可增減外聘員工的帳號名稱，而 pop3.proxy 若發現有 match 該檔中的 帳號名稱，就拒絕執行，若沒有就可幫忙代理。
當然，也可以相反操作，列出允許單位外的pop3連線的帳號名稱，match 才代理。
而透過 DNS 設成：單位內query pop3.abc.com，是指到真正內部用的 Mail Server 的 IP，而外界 query pop3.abc.com 就指到設 pop3.proxy 的那部機器。這麼一來，單位內任何人都直接與 Mail Server 收信，單位外都會從 pop3.proxy 該機器收信，這樣就應可達到外聘員工無法在單位外收信的目的了。

postfix主要係傳送E-mail，類似sendmail。因此要管控收信，應針對提供收信服務的程式。Dovecot可同時處理系統使用者(使用者存在於/etc/passwd)和虛擬使用者(使用者不存在於/etc/passwd)的收信服務，不知是否能符合您的需要？謝謝。