メアドが間違っているときにエラーメールを返す
/etc/postfix/main.cf
unknown_local_recipient_reject_code = 450
を
unknown_local_recipient_reject_code = 550
に変更
送受信できるメールの最大サイズを指定する
message_size_limit=1000000
メールボックスの最大サイズを指定する
mailbox_size_limit=10000000
安全性をより高める設定
disable_vrfy_command=yes
vrfyコマンドを無効にする。vrfyコマンドとはユーザーが存在するかどうか問い合わせるためのもの。無効にしておけば有効なメールアカウントが流出することを防げる。
smtpd_helo_required=yes
helo/ehloコマンドを要求する。helo/ehloコマンドは接続元のホストを識別するためのコマンド。自らのホスト名を通知しない接続を拒否するように設定しておく。
strict_rfc821_envelopes=no
RFC821の形式に合わないアドレスは拒否する。RFC821はSMTPによるメール転送を定めた規格。この規格書にのっとっていないメールアドレスが通知されたときは拒否する。ただし、行儀が悪いSMTPサーバーから送られてきた正当なメールも受信できなくなることがある
スパムメールを拒否する設定
maps_rbl_domains=relays.ordb.org
rblとは不正中継を行う可能性があるサイトのブラックリストだ。スパムメールはこうしたサイトを利用してメールを大量に送信する。もっとも代表的なrblサイト「ORDB.org」を参照するように指定してみる。
smtpd_client_restrictions=reject_maps_rbl, reject_unknown_client
reject_maps_rblは上で指定したブラックリストに登録されたホストからの接続を拒否する。ただし、このホストから送られてきたメールはすべてシャットアウトされるので、正当なメールも受信できなくなる危険性がある。reject_unknown_clientとはIPアドレスからホスト名を逆引きできないときは接続を忌避する設定。