Você não falsificará nada se configurar essa instância postfix corretamente.
Como você está enviando e-mails com a aprovação do cliente e você e eles querem que seja feito corretamente, não vejo razão para que você não possa configurá-lo para ser tão válido e legítimo quanto possível.
- Garanta que o IP dos seus servidores de e-mail seja o mesmo para reverter o DNS.
- Publique o registro SPF para seus domínios e para o cliente domínios que declararão seu servidor de e-mail é fonte legítima de e-mails.
- Desativar a retransmissão e, para as partes que se conectarem da Internet, exigir autenticação para enviar e-mails
- Considere usar o DKIM para assinar e-mails, pois muitos operadores de e-mail grandes, como o yahoo e o gmail, verificam se os e-mails estão assinados.
Assim que tudo estiver configurado corretamente, os e-mails serão tão legítimos quanto possível e não haverá spoofing envolvido.