Usando mime_header_checks para ACCEPT em vez de REJECT?

Eu sou muito versado em usar header_checks / mime_header_checks para recusar o correio SMTP no Postfix, mas agora acho que saí do caminho da retidão; Estou tentando descobrir uma maneira de recusar uma mensagem se não contiver um dos seguintes cabeçalhos:

• aplicativo / pkcs7-signature
• application / x-pkcs7-signature
• aplicativo / pkcs7-mime
• application / x-pkcs7-mime

Se não for óbvio, a intenção é que o MTA aceite somente mensagens criptografadas ou assinadas usando S / MIME. Eu sei que posso processar e depois descartá-lo depois de aceitá-lo (essa é a maneira "padrão" de lidar com erros, de acordo com o Projeto Direto), mas se houver uma maneira de rejeitá-lo antes que chegue tão longe, menos um caso possível que não tenha que desaparecer no buraco negro.

Meu google-fu falhou comigo - eu obtenho muitos, muitos resultados na rejeição, mas nada em exigir, certos cabeçalhos. Então, isso não pode ser feito e eu estou assobiando, ou meus termos de pesquisa simplesmente não estão combinando com o que eles precisam ser.