O Gmail aceita a retransmissão postfix via porta 25, mas rejeita os e-mails enviados via login TLS no mesmo servidor?

Eu tenho um servidor de e-mail postfix que manipula e-mail através de duas rotas. Primeiro é um relé na porta 25, isso é dedicado a um único endereço IP externo através de uma entrada 'mynetworks'. Esta rota é para manipular o email de um segundo servidor que hospeda o dovecot e o roundcube. Por motivos técnicos, não posso hospedar o servidor de postfix no servidor de webmail.

Roundcube, portanto, envia e-mails para a porta 25 no servidor SMTP (que é resolvido via RDNS para um endereço no domínio) e estes estão sendo enviados com sucesso para endereços de e-mail do gmail. Eu verifiquei via telnet de outros hosts que o servidor não está agindo como um retransmissor aberto e não é.

No entanto, quero que os usuários externos possam enviar e-mails de smartphones e aplicativos de e-mail independentes, e eles podem estar por trás de qualquer endereço IP. Portanto, eu também habilitei o TLS no procmail com o SASL para permitir que usuários autenticados enviem e-mails através do servidor SMTP. Os usuários estão autenticando com sucesso e o servidor está aceitando e-mails deles. Mas eles não estão enviando - a fila do procmail informa o seguinte erro:

host ALT2.ASPMX.L.GOOGLE.COM[74.125.68.26] said: 421-4.7.0 [XXX.XXX.XXX.XXX 15] Our system has detected an unusual rate of 421-4.7.0 unsolicited mail originating from your IP address. To protect our 421-4.7.0 users from spam, mail sent from your IP address has been temporarily 421-4.7.0 rate limited. Please visit 421-4.7.0 https://support.google.com/mail/answer/81126 to review our Bulk Email 421 4.7.0 Senders Guidelines. xw4si1747676pac.34 - gsmtp (in reply to end of DATA command))

Como o gmail aceita alegremente e-mails enviados por meio de um método ao rejeitar e-mails enviados por meio de outro do mesmo servidor de postfix?

Estou muito confuso. Qualquer idéia seria bem-vinda.