Qual software você escolhe vai para você, mas as sensibilidades usuais se aplicam;
- Requer autenticação para envio / recebimento de mensagens, altamente recomendado pelo TLS.
- Ter os registros PTR do seu servidor SMTP configurados corretamente; nem todo mundo vai te penalizar por isso, mas alguns vão.
- Implemente o registro SPF com uma falha de hardware para remetentes não correspondentes (
-all
) - Implemente o DKIM (nb: DKIM! = DomainKeys) - você pode optar por implementar ambos, mas não implementar o DomainKeys e não o DKIM, já que o DomainKeys já é antigo neste ponto.
Por fim, esteja atento a quem você entrega contas de e-mail e / ou verifica spam no correio de saída se tem medo de que os usuários de conta abusem de suas contas (ou que suas credenciais sejam roubadas ou abusadas)
A única coisa na lista acima que realmente requer configuração no SMTPd é DKIM / DomainKeys, pessoalmente eu uso o DKIM-milter para o Postfix.