不正リレーを防ぎたいけども、外から自分のＳＭＴＰサーバを利用したい（その場合には、中継させる）ということですよね？ 一般的には以下の２つが手法です ・SMTP AUTH ・POP Before SMTP （・・間違っても、From句のドメインで判断とかやめましょうね） 　個人的には、SMTP AUTHが良いと思います。ただし、SMTP AUTH はMUAが対応している必要があるために、不特定多数に対して利用を許可する場合には、ユーザに『SMTP AUTH が利用可能なMUA を利用してください』と指示する必要があることが、妙に敷居を高くするのか、利用が進まないようです。 （また、ＰＯＰ３のＩＤとＰＷ以外に、ＳＭＴＰ用としてもＩＤとＰＷが必要になるために、ユーザが混同したり、理解不能・・なんてことになるからなのでしょうか） 　POP Before SMTP でも良いとは思いますが。 　『Postfix SMTP AUTH』 というキーワードで、ネット検索されると、導入事例も多く出ると思います。 （私は、Postfix を利用したことが数度しかないんです。普段は qmail が多いです。・・すいません） 　セキュリティという話になると、環境に大きく依存する話になりますので、ここで書こうとするならば、相当な量になるかな・・と思われます。 　紹介頂いた環境では、ルータ配下にメールサーバはおられると思います。そのルータ自体でフィルタリングは絶対に必要ですし、ポートフォワードする必要もあります。 　安全を期するには、ＬＡＮ内のサーバに至っても netfilter でフィルタリングする事になるでしょう。 　ログ管理、監視も重要ですね。 　セキュリティについては、紹介したいこと、経験してきたことなど、たくさんあるのですが、逆にたくさんありすぎて、書き切れません・・（Ｔ＿Ｔ） 　たぶん、本にしたら売れるかなぁ～って思うくらい経験あるんですけど・・。 　・・良くも悪くも(ｏ￣∀￣)ノ” 　私も個人的に、ＤＤＮＳによるメールサーバを立てて使っていますよ。 　・Whitebox Linux 　・qmail 　等々・・・