Criando um retransmissor aberto “falso” para capturar correio de saída não-relayable com postfix

Ocasionalmente, temos servidores fornecidos pelo cliente em nossos departamentos de suporte técnico e engenharia. Eles estão isolados em sua própria VLAN, com regras rígidas de firewall para minimizar possíveis comportamentos ruins.

Nós nos encontramos precisando capturar (em vez de bloquear) as mensagens enviadas por essas máquinas. Redirecionar portas e máquinas de alimentação de registros MX falsos é fácil. Criando um falso relé aberto não parece ser. Meu objetivo é:

• O email para [email protected] é retransmitido pelo autor ( relay_domain = $mydomain e relayhost = $mydomain )
• O e-mail [email protected] é capturado e encaminhado para um endereço de e-mail @ ourdomain.com

Coisas que provavelmente não funcionarão, como foi respondido em outras perguntas semelhantes:

• Mapas do BCC : não quero que o e-mail original seja entregue aos destinatários originais.
• virtual_alias_maps : os e-mails enviados podem ser para qualquer domínio, não apenas um ou dois domínios.
• reescrita canônica /^.*$/ : Modifica todas as mensagens, o que não é o que eu quero. Eu só quero que o correio não-relayable seja enviado.

Se isso não for possível no postfix, outros MTAs podem lidar com a tarefa? Parece que minhas outras escolhas óbvias são o sendmail e o exim.