Was man halt auch definitiv schauen sollte, ist dass der Server nicht als Open Relay konfiguriert ist.
Dafür gibt es diverse Tests, wie z.B. diesen hier.
Also folgende Schritte:
Absicherung des Betriebssystems des Mailservers
Absicherung des Mailservers (Config)
Implementierung von weiteren Methoden zur Absicherung (verschlüsselte Kommunikation für Mailversand/-abruf, sinnvolles Zertifikat mit entsprechender Vertrauensstellung)
Implementierung von SPF,DKIM und DMARC
Absicherung der Clients gegen Malware
Zusätzlich kann man fordern, dass eine rDNS-Auflösung funktionieren muss. Damit schließt man aber viele private Mail-Server aus, die nur per DSL o.ä. angebunden sind und keine feste IP-Adresse haben. Bei mir habe ich sie ausgeschlossen.