Még egy warn opciónál a catchall domainek alapján is állítsd be az acl -t. SELECT ... WHERE domain = $sender_address_domain AND catchall = 1 ... szerűen.
A másik megoldás, hogy minden lokáldomainen spamszűrsz és máshol döntöd el az emailek osztályzását.
A redirect a routereket kezdi újra, nem a teljes feldolgozást, így már nem tudsz újabb ACL-t kapcsolni.