Stupid Killer

Was man halt auch definitiv schauen sollte, ist dass der Server nicht als Open Relay konfiguriert ist.
Dafür gibt es diverse Tests, wie z.B. diesen hier.
Also folgende Schritte:
Absicherung des Betriebssystems des Mailservers Absicherung des Mailservers (Config) Implementierung von weiteren Methoden zur Absicherung (verschlüsselte Kommunikation für Mailversand/-abruf, sinnvolles Zertifikat mit entsprechender Vertrauensstellung) Implementierung von SPF,DKIM und DMARC Absicherung der Clients gegen Malware Zusätzlich kann man fordern, dass eine rDNS-Auflösung funktionieren muss. Damit schließt man aber viele private Mail-Server aus, die nur per DSL o.ä. angebunden sind und keine feste IP-Adresse haben. Bei mir habe ich sie ausgeschlossen.