Számomra kicsit érthetetlen, hogy ennyit pörögsz a dolgon, a sendmail milterek pont ezt csinálják (ha jól értettem, amit írni akartál): az SMTP párbeszéd ideje alatt lehet "beléjük hívni" és elutasítani, vagy átengedni (esetleg módosítani) a levelet.
Ami már ritkábban használt (és lehet, hogy te ezt írtad le, csak félreértettem): a data után csinálni egy checksumot a levélre, a feladónak 450-et mondani, majd valamikor offline ellenőrizni és eltárolni a checksummal együtt a vizsgálat eredményét.
Aztán mikor legközelebb látod ezt a levelet, közölni vele a végeredményt.
A milteres (SMTP fázisok ideje alatti) szűrés meglehetősen elterjedt, sokan használják, ez utóbbira viszont még nem láttam példát, pedig ötvözi a (postfixos terminológiával) before és after queue szűrés előnyeit. Plusz még greylistinget is végez. :)