smtp сервер

Это называется почтовый релей, копать в сторону настройки relay_domains, например.

Дак это конфиг по умолчанию или близкий к нему. Объявляете пул адресов своей сетью и всё. С этих адресов postfix примет любую почту и, если она адресована не ему, отправит дальше.

Но, это никак не защит от «не спамили», наоборт, один спамящий клиент приведёт к занесению ip-адреса вашего сервера в black list и создаст проблемы всем остальным клиентам.

P.S. Клиенты это юрлица со своими почтовыми доменами или физлица?

физ лица... мы хотим как то проблемы с натами не хапнуть, когда внешние адреса будут динамическими у клиентов, и если один айпишник забанят, потом он перейдет к другому человеку, и соотвтетственно у него уже не будет ходить почта.. хотели заблокировать 25 порт. вроде постфиксом можно рубить отправку писем например при превышении 2 писем в минуту

Для физлиц провайдер обычно предоставляет почтовые ящики в своём почтовом домене (почтовый сервер SMTP/POP3), а 25 порт наружу перекрывает и всё. Всё равно большинство пользуются ящиками на mail.ru/gmail.com.

Ну и на этот почтовый сервер прикручивается антивирус, авторизация пользователей, разрешается отправка писем только от заданного почтового домена. А админ следит за активностью пользователей и попаданием этого сервера в «чёрные списки».

Лимит на 2 коннекта в минуту на 25 tcp порт можно сделать создав для каждого ip-адреса правило ″-m limit″.

ну кстати да... с помощью iptables можно организовать)))