Efectivamente, como dice Siliconworld, debes usar un policy daemon externo.
Policyd es una opción, aunque yo siempre que he preguntado por IRC (#postfix en freenet) me han recomendado
Postfwd.
Según mis pesquisas, policyd parece más complicado de instalar (necesitas bases de datos y cosas), más sencillo de configurar (la configuración es muy específica para las cosas que deja hacer) pero mucho menos flexible (puedes hacer lo que los desarrolladores han pensado y ya).
Postfwd es más sencillo de instalar (pocas dependencias), más complicado de configurar (tienes que crear tu propio conjunto de reglas, que no parece sencillo), pero mucho más flexible. Puedes hacer reglas que sean en plan "no permitas más de 10 mails por hora cuando el remitente está en una lista negra (pero no más de una) y el destinatario es el dominio xxxx.com.
Teniendo en cuenta lo expuesto, yo tiraría por postfwd. Si bien seguramente no necesitas tanta flexibilidad, hay que tener en cuenta dos cosas: (1) Si no necesitas reglas complicadas puedes no hacerlas, mantener la cosa sencilla y funcionará igual; y (2) las grandes empresas de gestión de correo sí necesitan esta flexibilidad. Por tanto, postfwd es más utilizado en grandes instalaciones profesionales, con lo cual sus características están seguramente más probadas en batalla. A mi me da más sensación de seguridad.
La cosa no es sencilla, pero merece la pena. Ánimos!