O registro PTR deve apontar para um nome de host. Não aponte para um nome de domínio. Se o nome do servidor de e-mail for mail no domínio example.com , então:
mail.example.com -> 1.2.3.4
and
4.3.2.1.IN-ADDR.ARPA -> mail.example.com
A maioria dos servidores de e-mail tentará verificar se o relacionamento acima é verdadeiro.
Quando o servidor de email se conecta, ele abre a conversa com "EHLO mail.example.com". O servidor de recebimento de mensagens, em seguida, verifica as pesquisas direta e inversa (geralmente, isso não é obrigatório, mas a maioria faz isso).
Se você quiser receber e-mail, você deve aceitá-lo na porta 25, e isso também deve ser configurado no seu firewall (iptables). Se você não estiver recebendo e-mail neste servidor, não precisará ter a porta 25 aberta (para conexões de entrada). É uma configuração perfeitamente aceitável para um servidor de e-mail enviar apenas e-mails. Mais comumente nessa situação, outro servidor manipula o recebimento de email para o domínio, mas isso não é necessário. Seu firewall terá que permitir conexões de saída para a porta de destino 25. É muito comum que os firewalls não filtrem as conexões de saída (embora seja comum são ambientes de alta segurança)
Cada porta que você abre no firewall potencialmente expõe você a novas ameaças. Nunca abra uma porta a menos que você saiba que é necessário. Mesmo assim, isso só deve ser feito depois de medidas razoáveis terem sido tomadas para proteger o servidor contra vetores de ataque comuns para o serviço relevante.