Configure uma segunda instância de postfix ouvindo em uma porta diferente e configure-a idêntica à instância existente, exceto relaxando a header_checks
(e a diferente porta smtpd de escuta) e redirecione as conexões tcp do nível de rede do IP do servidor do cliente para o novo instância. Também no nível de firewall recusar conexões de entrada para a nova porta de todos, exceto o IP do cliente.
Se estiver executando uma distribuição Linux moderna, redirecionar o tráfego de um determinado endereço IP para a porta tcp 25 para outra porta tcp pode ser feito com uma regra de netfilter como esta:
root@email:~# $(which iptables) -t nat -I PREROUTING -i $incoming_interface -p tcp -s $customer_ip --dport 25 -j REDIRECT --to $second_postfix_listening_port
Como você está executando uma versão recente do postfix, é possível migrar a configuração existente para uma configuração postmulti
que facilita criando instâncias adicionais (por exemplo, você não precisará criar scripts init adicionais, todas as instâncias serão iniciadas / interrompidas pelo script init de postfix único ao executar uma configuração postmulti).
Por favor, deixe perguntas nos comentários, se você precisar de ajuda adicional sobre postmulti.