J'utilise la même méthode de filtrage X-mailer pour mes besoins propres.
Quand je gérais des serveurs mails mutualisés ou pire qui font que du relai anti virus anti spam on a souvent été confronté au fait que les entreprises clientes étaient outré quand un mail n'arrivait pas et qu'on l'avait filtré. Dans le cas des virus ils sont bien content de ne pas les recevoir dans le cas des spams ils voulaient juste que ca soit tagué mais pas supprimé. Même tagué combien de fois on nous a demandé de pas taguer tel vendeur de médicament ou tel site d'accessoires érotique voir sm parce que le monsieur était client ...
Pour ma part je ne m'aventurerais donc pas sur cette voie pour des clients ou alors avec des CGV en béton validé par plusieurs cabinet d'avocats. Quand tu commences à avoir des clients grand compte si par malheur tu vires un mail super important je te laisse imaginer la batterie d'avocats qu'ils auront pour t'embêter ... Il faut imaginer que dans ces entreprises l'email est un canal vital, j'ai déjà vu des appels d'offre où l'on devait garantir le délai d'acheminement à moins de 2 sec ...
Après pour aller dans ton sens, je pense aux systèmes de deny all et allow les correspondants connus type mailinblack. Si un de ces services est en France ca peut être intéressant de regarder ses CGV pour comprendre sur quoi il s'appuie.
Pour finir je dirais que si tes clients sont au courant et ont signés en connaissance de cause et que ce n'est pas une clause abusive de tes contrats alors ca passe. Maintenant faut valider tout cela.
Je relance le débat en poussant le concept plus loin, l'analyse anti virale et anti spam est elle légale aussi, si on part du principe que les communications ne doivent pas être regardées / analysées. Quelle garantie qu'on ne fait pas de stats ou autre pour les admins derrières? On se rapproche de l'Allemagne là?