Безопасность, связанная с сервером Postfix только для отправки

Здесь новый администратор Ubuntu, пытается включить функцию PHP mail () на моем сервере. У меня он работает, но мне интересно, безопасна ли моя установка ...

Мое [полное] почтовое решение выглядит следующим образом:

1) Для входящей почты на @ mydomain.com я использую пересылку электронной почты через хост моего домена // для исходящей почты я использую псевдоним поверх учетной записи gmail, которая выглядит так, как если бы она отправлялась с @ mydomain.com

2) Для почты, сгенерированной моим веб-сервером (www-data), которая в значительной степени будет использоваться только для отправки сброса пароля, похоже, она успешно обрабатывается постфиксом. По сути, установка постфикса заключается в следующем, плюс несколько правил smtp_tls, которые я добавил для достижения TLS в исходящих электронных письмах, когда это возможно.

myorigin = $mydomain
mydestination =
mynetworks = 127.0.0.0/8
inet_interfaces = loopback-only

При создании этой конфигурации я сделал некоторые предположения, а именно:

• Конфигурация loopback-only означает, что НИКТО, кроме моего локального хоста, не может отправлять почту через postfix
• Мне не нужно указывать здесь relay_host
• Поскольку это только исходящий трафик, все настройки smtpd_ * config не нужны
• Поскольку все запросы на отправку через постфиксный SMTP выполняются через сценарий PHP, который контролирует ввод данных пользователем (избегая инъекций), это по своей сути безопасная установка.

Что мне не хватает? Есть ли способы сделать эту настройку более безопасной? Я думаю, что postfix - это излишне для сервера только для исходящей почты, но я недавно много читал о конфигурациях postfix. Является Отправить почту разумная / более простая альтернатива? Есть ли лучший пакет (например, nullmailer) использовать?

Спасибо!