Конечно!
В таблице, в которой хранятся пользователи, добавляешь столбик с признаком.
При приеме извне проверяешь не только наличие юзера, но и признак. Если этому пользователю запрещено получать почту снаружи - запрет.
Соответственно, при отправке наружу не просто проверяешь на доступность релеинга с внутренних ИП, но включаешь обязательную авторизацию для возможности отправки наружу. В авторизаторе - проверяешь не только имя-пароль, но и дополнительный признак.
"No! Try not! Do. Or do not. There is no try." -- Yoda