ドメイン詐称のメールを弾く

smtpd_sender_restrictions = reject_unknown_sender_domain

postfix 1でも2でも同様。これやってないとメールを転送するときに、きちんとチェックしてるドメインからは

450 4.1.8 : Sender address rejected: Domain not found (in reply to RCPT TO command))

4.1.8エラーで帰ってくる

RBLを信頼するのであればall.rbl.jp + 国別 blackholeを追加すると幸せに
postfix 2.xなら

smtpd_client_restrictions =
permit_mynetworks,
reject_rbl_client all.rbl.jp,
reject_rbl_client cn.countries.blackholes.us,
reject_rbl_client kr.countries.blackholes.us,
reject_rbl_client br.countries.blackholes.us,
reject_rbl_client ru.countries.blackholes.us,
reject_rbl_client ar.countries.blackholes.us,
reject_rbl_client th.countries.blackholes.us,
reject_rbl_client tw.countries.blackholes.us,
reject_rbl_client pr.countries.blackholes.us,
reject_rbl_client ph.countries.blackholes.us,
reject_rbl_client fr.countries.blackholes.us,
permit

postfix 1.xなら

smtpd_client_restrictions = reject_maps_rbl
maps_rbl_domains = all.rbl.jp cn.countries.blackholes.us kr.countries.blackholes.us …と継ぎ足す