SMTPゲートウェイの設定方法により user unknown の結果がエラー応答かエラーメール生成かが異なる new!

SMTPゲートウェイが構築されている環境では、内側のメールサーバにユーザーアカウントが存在しなかったり、無効なアドレスになっている場合は、user unknown という結果になるわけですが、SMTPゲートウェイをどのように設定しているかによって、user unknown のエラー応答を返すだけなのか、エラーメール生成して送信するかの違いが生じます。具体的には、下記関連ドキュメントや関連FAQ記事中にあるSMTPゲートウェイの設定方法について、次のどちらにしているかによります。
(A) エイリアスと実メールアドレスとをワイルドカードで指定する方法により、既存メールサーバーが管理しているドメイン名のついたすべてのメールアドレスを無条件に通す設定にしている
(B) エイリアスを実メールアドレスと1対1で指定する方法により、セキュリティ面を考慮し、既存メールサーバーが管理しているドメイン名のうち、存在する有効なアカウントのみ通す設定にしている
(A) 設定では、SMTPゲートウェイ位置の E-Post SMTP Server ではエイリアスと実アドレスをワイルドカード指定していますから、受信するアカウントがどのようなものであっても、いったん全部受けてメールサーバである E-Post Mail Server にすべて流します。その後、メールサーバである E-Post Mail Server でアカウントが実在するか、無効でないかなどを判定することになります。
すると、アカウントが無効であるという user unknown の応答は、SMTPゲートウェイ位置の E-Post SMTP Server に返され、応答を受けたSMTPゲートウェイ位置の E-Post SMTP Server が、送信元のMTAに user unknown の応答内容を含んだエラーメールを生成して送り出すということになります。

(B) 設定では、SMTPゲートウェイ位置の E-Post SMTP Server ではエイリアスと実アドレスを1対1で指定していますから、無効なアカウントはここで user unknown の応答を送信元のMTAに返すだけになります。こちらはエラーメールを生成することはありません。
エラー応答 "550 5.1.1 xxxx ... User unknown." のような「エラーコードとエラー応答」を送信元のSMTPに返すだけです。

結論として、万全な対策はよりセキュアな (B) 設定を取っていただくことに尽きます。SMTPゲートウェイ位置の E-Post SMTP Server で無効なアカウントかどうかをチェックすることが可能になり、エラーメール生成して送ることはせず、エラー応答だけを送信元に返すことになります。

ちなみに、(A) 設定時にエラーメールを生成して送り返す先は、実際のエンベロープFROMの内容に基づいて送られます。スパムメール発信者によって詐称されることが常態化しているのはヘッダーFrom情報の方です。ヘッダーFromの情報はE-Postを含め、すべてのMTAはふつうエラーメールを送り返すときには一切使いません。エラーメールはエンベロープFROMを元に返信されます。

(関連FAQ)
SMTPゲートウェイとして利用したい
SMTPゲートウェイとメールサーバの設定ポイント(E-Post Mail Server・E-Post SMTP Server)
SMTPゲートウェイとして構築したとき踏み台にならないようにする