/etc/postfix/main.cf

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
reject_invalid_hostname, #追加
permit

# Yes を指定すると、HELO コマンドでホスト名を通知しないホストの接続を拒否する。
smtpd_helo_required = yes

# SMTP の VRFY コマンドを使用不可にする
disable_vrfy_command = yes

# Yes を指定すると、SMTP の VRFY コマンドが使用不可になる。
disable_vrfy_command = yes

# Yes を指定すると、RFC822 で定義されている書式に適合しないメールアドレスが通知された場合、受信を拒否する。
strict_rfc821_envelopes = yes

# ソース・ルート形式で指定されている宛先メールアドレスを拒否
allow_untrusted_routing = no

# 実際には存在しないドメイン名が送信元メールアドレスに使われているメールの受信を拒否する
smtpd_sender_restrictions = reject_unknown_sender_domain,reject_sender_login_mismatch

# SMTP の ETRN コマンドの使用をホスト名が不正なホストには使用不可とする
smtpd_etrn_restrictions = permit_mynetworks, reject_invalid_hostname

Postfix:特定のドメインやIPからの接続を拒否する

/etc/postfix/main.cf に追記する

smtpd_client_restrictions = permit_mynetworks,
reject_rbl_client relays.ordb.org,
reject_invalid_hostname,
reject_unknown_client,
check_client_access hash:/etc/postfix/reject_list, #追加
permit

新たに /etc/postfix/reject_list を作成する
hogehoge.net REJECT
hoge.net REJECT
999.999.99.99 REJECT
みたいに。

そしたらDB形式にしてあげて、
/usr/local/sbin/postmap /etc/postfix/reject_list

Postfixをreloadすれば完了。
/usr//local/sbin/postfix reload

Postfix:rbl関係追加

main.cfのsmtpd_client_restrictions に reject_rbl_client sbl-xbl.spamhaus.org を追加

RBLで拒否した場合の応答メッセージ
maps_rbl_reject_code = 550
default_rbl_reply = $rbl_code <$recipient>: Recipient address rejected: User unknown in local recipient tableS

Postfix:海外のCIDRをREJECTリストにいれちまう

CIDRのリストはここから頂いた。
http://akionweb.com/archives/2004/12/postfix_ipspam.shtml
http://akionweb.com/myobjects/postfix_adl/

日本とUSとトンガを除いて全部いれてみました。
たぶんそれ以外の国々はどうでもよいとおもうので。