Перенаправлять весь SMTP-трафик на сервер защиты от спама, кроме аутентифицированного SMTP?

Исторически сложилось так, что мы обрабатывали SMTP-трафик через несколько многоцелевых серверов, каждый со своим собственным локальным стеком для борьбы со спамом. Мы выросли, и поддерживать это уже невозможно. Теперь у нас есть единый шлюз защиты от спама, который работает хорошо, но спамеры по-прежнему отправляют сообщения непосредственно на конечные точки SMTP, как и раньше. Большинство наших пользователей подключаются к своему серверу через mail.example.com для SMTP, IMAP и POP, что указывает непосредственно на IP-адрес их сервера.

Как я могу перенаправить «спамерский» трафик, который полностью игнорирует записи MX для доменов, оставив порт 25 доступным для пользовательского SMTP-трафика? Трафик от MTA пользователей поддерживается на портах 587 (требуется авторизация) и 25. Мне в основном нужно, чтобы трафик электронной почты, направляемый на сервер, пересылался на шлюз защиты от спама для проверки, при этом разрешая SMTP-трафик пользователя (исходящая электронная почта) быть разрешенным и не совершать поездку через шлюз антиспама. Я использую qmail на конечных точках. Это возможно?

ОБНОВИТЬ

На самом деле мне не нужно пересылать спам в удаленный фильтр спама. Это было бы хорошо для изучения спама (горшок с медом), но в этом нет необходимости, и я могу обойтись без него.

SMTP-серверы конечных точек должны ...

1. Разрешить пользователям отправлять почту через SMTP-сервер, только с аутентификацией, на портах 587 и 25. Чтобы не нарушать устаревшие конфигурации, мне все еще нужен порт 25, открытый для аутентифицированных сеансов.
2. Настройте порт 25 для приема неаутентифицированной почты с IP-адреса антиспамового фильтра без приема почты с любых других неаутентифицированных IP-адресов. Входящая отфильтрованная почта не аутентифицирована. Он просто передается через фильтр записями MX.