Com base em nossa discussão nos comentários, posso pensar em outra maneira de abordar o problema. Isso costumava acontecer comigo o tempo todo no negócio de hospedagem - você tem que deixar qualquer um com basicamente qualquer cliente se conectar ao seu servidor smtp, e se sua estação de trabalho for comprometida, eles podem fazer o que quiserem.
Novamente, minha abordagem era a defesa em profundidade, com uma pequena ofensa no lado do atendimento ao cliente (ou seja, diga a eles se você nos causar um problema de spam novamente, estamos perdendo você).1) Use os Controles de Taxa do Postfix (você pode pesquisar no Google para mais informações - muito extenso) Isso é bom para salvar ciclos de CPU e memória em seu servidor no caso de um usuário começar a enviar spam. Isso reduzirá o dano e não afogará um host de destino se você tiver um problema - por isso, ajuda você a ser um cidadão educado, além de proteger a si mesmo e a outros usuários.
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
2) Limite de taxa com base no usuário SMTP
O postfix tem a capacidade de usar complementos de políticas como este projetado para fazer exatamente o que você quer
Você pode ser tão agressivo quanto quiser com essas políticas, incluindo a desativação completa da conta do usuário para que ele não possa fazer login até que liguem para você.
3) Não se esqueça dos vírus
Configure o postfix para verificar e-mails de saída com o link
Espero que esta seja uma resposta aceitável. Deixe-me saber se você tem outras perguntas.
Felicidades!