O seu cenário NAT "Suponha que não há como os 30 servidores de correio saberem qual é o endereço IP que estão obtendo no exterior" está quebrado no contexto da entrega confiável de SMTP.
É bem simples. Um registro DNS reverso só pode mapear confiável de volta para um nome de host. Ou seja 2.1.168.192.in-addr.arpa.
será mapeado apenas para smtp1.example.com
.
O mesmo vale para o registro A: smtp1.example.com.
deve apontar apenas para um endereço IP 192.168.1.2
caso contrário, você obterá um DNS round-robin em que uma pesquisa mostrará um endereço IP diferente do segundo.
(O destinatário obtém a conexão de entrada de 192.168.1.3 identificada como smtp1.example.com e realiza uma pesquisa de DNS que retorna um registro A 192.168.1.2 - > Incompatibilidade e, portanto, uma pontuação extra de spam.)
Isso cria uma regra simples: um servidor de e-mail deve usar apenas um único endereço IP como o principal.