參閱：http://www.postfix.org/postconf.5.html#inet_interfaces
在 master.cf 上，把

<pre class="c" name="code">inet_interfaces = all
#改成
inet_interfaces = 192.168.1.2

就可解決您字面上的問題。
但您PS上說：MX指到WAN的IP，這樣就做白工了，別人要寄往您公司，依MX上所指的IP就寄不進來了。
POP3要看您是用哪一種的Daemon？

沒有防火牆又沒關係,Linux系統本身就有iptables可以設定防火牆規則,就可以達到你的需求, 不會設定的話, 去跟Google大師學習一下吧!!

smtp的部份可以在postfix的main.cf中設定 mynetworks方式，指定內部的區段
mynetworks = 127.0.0.0/8, 192.168.1.0/24，另外需要確認您的mynetworks_style 的設定

再者，大部份的人都會想要有防廣告信的功能，此時，你可以把main.cf中smtpd_client_restrictions指定一組白名單，只允許過濾 spam的server能轉送信件進來，其它的來源都擋掉,
smtpd_client_restrictions = check_client_access hash:/etc/whitelist,
hash:/usr/local/etc/postfix/access,
reject
但是如果使用這個方式，就必需要把MX 指定為防spam主機收信,再從spam主機relay回來

可能我有點看錯了
您要設定 SMTP / POP 在 LAN IP
但 DNS 的 MX 要指向WAN IP
但是 WAN IP 不提供 SMTP / POP 則指向過去好像有點怪～
會不會您想要的功能是外部可以寄進來，但不提供POP ?
那相對調整SMTP 的範圍就可以了

postfix 限制單一IP 提供 SMTP 功能 如同摟上twtw前輩所提的就可以了
inet_interface = your_lan_ip
POP3 要看你使用的套件在設定，以dovecot 來說，也有和postftix 一樣可以設定單一ip 提供服務。
listen = your_lan_ip:110
其他軟體應該也可以喔。