Добрый день!

Есть почтовый сервер с postfix'ом, где хостятся два домена. Сейчас там всё настроено на достаточно агрессивную борьбу со спамом. В какой-то степени это действует, поскольку при отключении всех этих настроек вместо ~5-10 полученных спамовских писем их становится ~500.

Проблема в том, что владелец одного из доменов жалуется, что ему не доходят некоторые письма и требует отключить все эти настройки (он борется со спамом путём Kaspersky Internet Security на локальных машинах). И приводит как аргумент то, что письма, отвергнутые сервером, достать неоткуда, а письма, забракованные KIS'ом, можно вытащить из папки Spam. Предложение заносить избранных адресатов в белый список отвергает.

Владельцу же второго домена нравится такая защита, и он больше доверяет таким способам отбраковки писем, нежели анализу содержимого письма, который делает KIS.

Мои варианты накормить волков, сохранить овец и самому остаться пастухом ;-)
1) Задействовать ещё один IP'шник, запустить два postfix'а (а лучше только принимающих соединения процесса) с разными настройками. (Это реально вообще?)
2) Внутри ЛВС поставить ещё один комп с почтовым сервером (хоть postfix, хоть Exchange), куда пересылать без разбора все для первого домена.
3) Сделать так, чтобы все забракованные правилами postfix'а письма не отбрасывались, а собирались где-то. Как?
4) Сделать так, чтобы все забракованные правилами postfix'а письма не отбрасывались, а помечались каким-нибудь тэгом, тогда владелец первого домена элементарно настроит их фильтрацию.

Очень жду любых Ваших советов. Спасибо!

disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =   permit_sasl_authenticated,
#                check_helo_access hash:/usr/local/etc/postfix/helo_access
                reject_non_fqdn_hostname,
                reject_invalid_hostname

smtpd_sender_restrictions = permit_sasl_authenticated,
                check_sender_access hash:/usr/local/etc/postfix/sender_white,
                reject_non_fqdn_sender,
                reject_unknown_sender_domain
smtpd_recipient_restrictions =     permit_sasl_authenticated,
                check_sender_access hash:/usr/local/etc/postfix/sender_white,
                    reject_unauth_destination,
                reject_rbl_client zen.spamhaus.org,
                reject_rbl_client bl.spamcop.net,
                reject_rbl_client dnsbl.sorbs.net,
                reject_rbl_client ucepn.dnsbl.net.au,
                reject_rbl_client t1.dnsbl.net.au,
                reject_rbl_client no-more-funn.moensted.dk,
                reject_rbl_client ix.dnsbl.manitu.net,
                reject_rbl_client dul.ru,
                    reject_rbl_client list.dsbl.org,
                reject_rbl_client dnsbl.njabl.org,
                reject_rbl_client rhsbl.ahbl.org,
                reject_rbl_client multi.surbl.org,
                reject_unauth_pipelining,
                reject_non_fqdn_recipient,
                reject_unknown_recipient_domain,
                reject_multi_recipient_bounce,
                reject_unverified_sender,
                reject_unverified_recipient
unknown_local_recipient_reject_code = 450