O mais importante de tudo: verifique se você não é um revezamento aberto. Tudo else é secundário a isso. Mas é claro que você sabe disso.
Depois, alguns problemas:
- Você poderia pensar em adicionar entradas SPF e / ou DKIM
- Verifique se seus usuários não enviam spam. A configuração perfeita do seu servidor não ajuda se seus usuários o sabotam.
- Não tenho certeza sobre a parte "certifique-se de que o endereço exista" - esse é um assunto de debate acalorado e muitos postmasters nunca enviarão um erro de "caixa de correio não existe" por motivos de privacidade.
- Obviamente, uma boa configuração de email não é tudo. Proteger todo o sistema também é importante.