Снегопат

smtpd_recipient_restrictions =
# разрешаем "своим" все
permit_mynetworks,
# разрешаем все для тех, кто пройдет SASL-авторизацию по SMTP
permit_sasl_authenticated,
# отклоняем письма с хостов, которые не имеют обратной записи и обратная запись которых не совпадает с прямой
reject_unknown_client_hostname,
# см комментарий к разделу smtpd_sender_restrictions
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
# запрещаем принимать письма для несуществующих в системе адресов
reject_unlisted_recipient,
#reject_plaintext_session,
# Отклоняет запросы, кроме тех, что относятся к релею на наш домен, указанный в $relay_domains или для локальной доставки на домены, указанные в $mydestination, $inet_interfaces, $proxy_interfaces, $virtual_alias_domains, or $virtual_mailbox_domains,
# без этой строки сервер становится открытым релеем.
reject_unauth_destination,
# если все вышеперечисленное подошло, идем дальше
permit

# Отклонять команду ETRN
smtpd_etrn_restrictions = reject

# Запретить исходящую почту с наших доменов, но с несуществующих у нас адресов
smtpd_reject_unlisted_sender = yes

# Запретить письма для неизвестных адресов получателей
smtpd_reject_unlisted_recipient = yes

# Отключает SMTP команду VRFY. В результате чего, невозможно определить существование определенного ящика.
#Данная техника (применение команды VRFY) используется спамерами для сбора имен почтовых ящиков.
disable_vrfy_command = yes

# Требует команды helo от подсоединившихся клиентов
smtpd_helo_required = yes

# требует окружать полученные в MAIL FROM и RCPT TO адреса угловыми скобками <>, а также, чтобы они не содержали лишних фраз
strict_rfc821_envelopes = yes

# Всегда отправлять EHLO вначале SMTP сессии
smtp_always_send_ehlo = yes

# Ожидание до RCPT TO перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions и smtpd_sender_restrictions
# или до ETRN перед выяснением smtpd_client_restrictions, smtpd_helo_restrictions.
# Такое поведение еще обеспечивает лучшую читаемость логов.
smtpd_delay_reject = yes

# Максимальное количество ошибок, которое может сделать удаленный SMTP клиент. При превышение данного числа Postfix отсоединится.
smtpd_hard_error_limit = 1

# ограничение на количество одновременных получателей письма, по умолчанию 1000
smtpd_recipient_limit = 40

# Минимальный интервал повторной отправки писем (если получатели использую грейлистинг небольшое значение этого интервала
# позволяет немного уменьшить очередь, по умолчанию здесь слишком большое значение в 4000s)
minimal_backoff_time = 180s

# Максимальный интервал повторной отправки писем. Письма которые уже давно лежат в очереди будут повторно
# отправляться раз в 4 часа. По умолчанию здесь наоборот маленькое значение.
maximal_backoff_time = 4h