Primeiro, que situação você conseguiu em um cenário de conexão à Internet tão estranho? Eu vi muitas configurações confusas, mas é absurdo exigir que os clientes encapsulem todo o seu tráfego para um servidor ssh remoto. Devo dizer, parece que você está, talvez, tentando executar um servidor em algum lugar onde você não deveria, ou está tentando voar de alguma forma para o radar.
De qualquer forma, por que você não cria apenas outro túnel ssh não dinâmico para o tráfego smtp? Algo como:
$ ssh user@host -L:2525:remote.smtp.server:25
Então você pode usar o postfix como localhost:2525 como "smarthost".
Isso será muito mais simples do que usar um proxy dinâmico como o que você está tentando fazer atualmente.