Postfixが 2.10.2 になっていましたので、アップデートしました。
TLS関連のパフォーマンス改善のようです。バグ修正は cleanup(8) local(8) の配送時のメモリリークを修正したとのことです。
2.10 でsmtpd_recipient_restrictionsからsmtpd_relay_restrictionsが分離されたので、それに合わせて main.cf を修正しました。

これを機に

  • SASL周りがなんとなく変だったので、修正してみました。
  • コネクト判定を最初に行うようにしました。
    今まではRCPT TO まで保留になっていたのですが、待たずに切断するようにしました。

当ドメインのメールポリシ

  • スパムフィルタは使用せず、評価のみ。
  • 現在の設定では特定国のIPがすべて登録してあります。そこからのメールはコネクトした瞬間に切断します。
  • MAIL FROM はメールを受け取れるアドレスから送信されているかを、リレーされてくるメールに対してすべて確認。本文中に「このメールは送信専用です。返信されましても…」云々を語っていても、その MAIL FROM/envelope from をチェックし、存在しない場合は切断されます。(Gmailエイリアスなどの mail+address@ は対応しています)
  • Gmail で有害サイトとして判定されている URL が記載されている場合は切断します。(エンコードされていても切断します)