Als je postfix gebruikt dan heb je in '/etc/postfix/main.cf' een parameter 'mydestination':
"mydestination = localhost, prjct.net, mail.prjct.net, ..."
Dit zijn de domeinen die geaccepteerd worden voor ontvangst van mail. De standaard configuratie gebruikt deze lijst ook als controle voor uitgaande mail:
http://www.postfix.org/BASIC_CONFIGURATION_README.html#relay_to
"The default is to authorize all domains (and subdomains) of the domains listed with the mydestination parameter."
Het is dus dan al niet zonder meer mogelijk uitgaande mail met afwijkende domeinen te gebruiken.
Daarnaast moet je natuurlijk SSL/TLS en SMTP authenticatie aan hebben staan. Ook vrijwel onmisbaar tegenwoordig is iets als 'fail2ban'. Zodra er meerdere mislukte authenticatie pogingen zijn dan wordt dat IP adres (tijdelijk) geblokkeerd. Wel een probleem is dat (Chinese) hackers tegenwoordig veel vaker complete IP blokken gebruiken voor brute force aanvallen, een degelijk wachtwoord blijft zeker nodig.
Als je een complete header van een ontvanger van de spam kunt bemachtingen: via de IP adressen is vaak wel de versturende server te achterhalen. De adressen en hostnamen zelf zijn, zoals eerder gezegd, vaak vals.