Там же в Алиасах поставьте * а на нижней строке почту для редиректа.
Должно работать
https://demo.vestacp.com:8083/edit/mail/?domain=demo.vestacp.com&account=demo
Forward to (one or more email addresses)
В нем указываете почтовый адрес куда нужно будет сделать перессылку
Глупо просто делать защиту на PHP, защищать нужно обработчик PHP в вашем случае это apache2 тем что стоит до него, то есть nginx-ом
По факту ставьте модуль для nginx testcookies, создайте белые списки и будет Вам счастье.
Идеальный виртуальный хостинг тот который не доставляет клиенту проблем
А если проверят и окажется что заявления во все не от клиентов а хостер сам его заполнял то грозит уголовная ответственность + штраф