Eu sempre reluto em colocar serviços em portas que eles normalmente não vivem - não por causa de uma deficiência de software, mas por causa de deficiências de pessoas. Um administrador de sistema que herda essa configuração tem que ser muito bom para rastrear a arquitetura de "onde os e-mails vão quando eles retornam", ou então sua documentação precisa ser bem clara (e fácil de encontrar).
Então, para responder sua primeira pergunta, minha sugestão é ter um servidor separado que lide com rejeições. Isso torna as coisas bem documentadas via dns, em vez de enterradas em um arquivo de configuração para o postfix.
Se você optar por ignorar esse conselho, utilizar os mapas de transporte do postfix permitirá que você faça isso. Por exemplo, adicionando isso ao main.cf:
transport_maps = regexp:/etc/postfix/transport
e usando algo assim em seu arquivo de transporte:
/bounce.*/ smtp:bounces.mydomain.com:8025
(não se esqueça de 'postmap / etc / postfix / transport' e 'postfix reload')