Uma solução seria bloquear o acesso de saída para servidores SMTP externos (porta 25 tcp de saída) em seu firewall de saída e exigir que os servidores usem seu SMTP como um smarthost e implementar as soluções SPAM e AV em seu próprio host inteligente. Você pode continuar permitindo o acesso SMTP de entrada aos seus servidores MX.
Você pode fazer isso com o Postfix ou o Exim, além de uma ferramenta como Mailscanner . Apenas lembre-se de que isso pode ser um grande sucesso e você realmente precisa pensar na capacidade desses servidores (ou dos servidores), já que, se o seu email de saída for em grande número, você provavelmente terá uma carga pesada para processar. Talvez você possa pensar em balanceamento de carga dos servidores de saída com HAProxy ou solução semelhante.