Борьба со спамом...

Не секрет, что спамеры посылают свое ... с фиктивным полем "From:" и с этим особо поборешься (?)... В последнее время эти... нехорошие люди отправляют почту с фиктивной локальной частью получателя, т.е. blablabla@realdomain.ru (ясно что пользователя blablabla нет в природе), но в поле Envelope-to: прописывают реальных пользователей, например root'а. Если бы root был прописан в поле To:, спаммер был бы послан, а так Exim это дело пропускает. Получается, что для спаммера не надо вообще иметь базу реальных адресов, а посылать на внутренних пользователей, которых обычно прописывают в alias'ах. Как в exim'е это можно отсечь?

Я щемлю по регекспам хостов, а не по почтовым адресам.
У них основной поток идет от verizon, comcast, rogers, rr, итд.
Похоже, у янков турьнет шибко дешевый, и спамеры этим пользуются.
Пока не открылся второй MX на сеендмейле, который я пока поменять
не могу, дышалось полегче.

=> select hregexp from hostreject ;
^h.*\.shawcable\.net$
\.east\.verizon\.net$
\.dsl-verizon\.net$
^adsl.*\.pacbell\.net$
\.mi\.chartermi\.net$
\.rr\.com$
^mta[[:digit:]]+\.btfusion\.com$
\.red\.bezeqint\.net$
^fed1mta.*\.cox\.net$
\.charter\.com$
^adsl.*\.ameritech\.net$
^ppp.*\.ameritech\.net$
\.client\.attbi\.com
\.client2\.attbi\.com
unknown\.level3\.net
\.chello\.nl$
\.client\.mchsi\.com$
\.hsia\.telus\.net$
^user-.*\.knology\.net$
^dhcp-.*\.resnet\.ua\.edu$
^host-.*\.midco\.net$
\.cable\.rcn\.com$
\.dial\.de\.ignite\.net$
\.dyn\.optonline\.net$
\.ppp[[:digit:]]+\.odn\.ad\.jp$
\.dsl\.pipex\.com$
\.chartertn\.net$
\.iv\.ivnet\.ru$
^adsl-[0-9-]+\..*\.bellsouth\.net$
\.cox-internet\.com$
^modemcable.*\.videotron\.ca$
^pc.*\.blueyonder\.co\.uk$
^host.*\.interbusiness\.it$
^bdsl.*\.gte\.net$
^nr.*\.fuse\.net$
\.unknown\.tele\.dk$
\.adsl-dhcp\.tele\.dk$
\.cm\.vtr\.net$
resnet3-295\.resnet\.umbc\.edu
\.cable\.rogers\.com$
\.kiewit\.dartmouth\.edu$
\.thibodaux\.charter-ala\.com$
^cpe.+\.sprintbbd\.net$
^cpe.+\.sprintbbd\.net$
\.dsl\.brasiltelecom\.net\.br$
\.telepar\.net\.br$
^cblmdm.*\.buckeye-express\.com$
\.dsl\.cnc\.net$
\.gen\.twtelecom\.net$
\.mail\.twtelecom\.net$
\.net\.mx$
\.adelphia\.net$
\.ip\.alltel\.net$
\.broadband\.ntl\.com$
\.cable\.ntl\.com$
\.home\.cgocable\.net$
\.home1\.cgocable\.net$
\.[[:digit:]]+\.charter-stl\.com$
\.in-addr\.btopenworld\.com$
\.dialup\.dnepr\.net$
\.[[:digit:]]+.brutele.be$
\.us\.da\.qwest\.net$
^beryl\.sk-kari\.put\.poznan\.pl$
^pop9-1262\.catv\.wtnet\.de$
\.speed\.planet\.nl$
^d[[:digit:]]+.*\.wideopenwest\.com$
\.reverse\.accesscomm\.ca$
\.reverse\.accesscomm\.ca$
^proxy\.slha\.org$
\.hinet-ip\.hinet\.net$
\.client\.insightbb\.com$
\.bigpond\.net\.au$
\.iprimus\.net\.au$
^chello.*\.vie\.surfer\.at$
\.so-net\.net\.tw$
\.adsl\.seed\.net\.tw$
^dclient[[:digit:]]+.*\.hispeed\.ch$
\.sdi\.tpnet\.pl$
^mail\.collect\.at$
cinep\.org\.co$
\.ptr\.us\.xo\.net$
\.flets\.infomart\.or\.jp$
\.gb-cres\.charterpipeline\.net$
\.cust\.aracnet\.com$
^dhcp-.*\.cpe\.quickclic\.net$
\.bluerockdove\.com$
^adsl.+\.net24\.it$
^ip.+\.customer\.algx\.net$
^ppp.*\.dialup\.mtu-net\.ru$
^cm.*\.hkcable\.com\.hk$
\.ghost\.dn\.ua$
\.ghost\.dn\.ua$
\.user\.msu\.edu$
^mail[[:digit:]]+\.beyondspecials\.com$
^mail[[:digit:]]+\.hotdailydeal\.com$
^mail[[:digit:]]+\.nifty-fun-pages\.com$
^mail[[:digit:]]+\.carlmiz\.com$
\.premiumsmail\.net$
^tomts[[:digit:]]+\.bellnexxia\.net$
^smtp\.kapta\.ru$
\.[[:alpha:]]{2}\.cox\.net$
^p.*\.dip\.t-dialin\.net$
\.abo\.wanadoo\.fr$
^ws[[:digit:]]+\.iwan\.ru$
^mail[[:digit:]]+\.sky20\.net$
^adsl-.*\.swbell\.net$
^ip-.*\.charterpa\.com$
^aloyd.*\.reshall\.umich\.edu$
^m[[:digit:]]+\.net.*\.noos\.fr$
^hsdbrg[[:digit:]]+-.*\.sasknet\.sk\.ca$
^dsl-.*\.dial\.inet\.fi$
\.net\.tw$
^mail[[:digit:]]+\.fulfillmentcenter123\.com$
^spm192\.rh\.psu\.edu$
\.dhcp\.asu\.edu$
\.adsl\.hansenet\.de$
^s-.+\.resnet\.unb\.ca$
^pca148.mega.net.pl$
^dial-.+\.dialog\.net\.pl$
\.sulinet\.hu$
\.comcast\.net$
\.ipt\.aol\.com$
^adsl-.*\.telepac\.pt$
^fep.*\.telepac\.pt$
\.cust\.bredbandsbolaget\.se$
\.dip0\.t-ipconnect\.de$
^[0-9-]+..+.net.br$
^wiley-[0-9-]+\.roadrunner\.nf\.net$
gw\.r-modul\.ru$
^[0-9][0-9-]+.*\.frontiernet\.net$
^host[0-9]+\.[0-9-]+\.telecom\.net\.ar$
^[[:digit:]]+[[:alnum:]]+\.telegraph\.spb\.ru$
\.[[:alpha:]]{4}\.uswest\.net$
^cm[0-9]+\.ogcm\.nebi\.com$
^user[[:digit:]]+\.net[[:digit:]]+\..+\.sprint-hsd\.net$
^cs[[:digit:]]+\.pp\.htv\.fi$
ppp[[:digit:]]+.sympatico.ca$
^host-.+\.interpacket\.net$
-[[:digit:]]+\.tpgi\.com\.au$
^cable-bsr.+\.grnco\.net$
^c.[0-9]+-.+\.home\.nl$
^node-[[:alpha:]]-.*\.a2000\.nl$
\.chello\.at$
\.videotron\.ca$
-ports\.kablonet\.net\.tr$
^[[:digit:]]+\.talladega\.edu$
\.cablep\.bezeqint\.net$
^mail[[:digit:]]+\.msstd\.com$
^yahoobb[[:digit:]]+\.bbtec\.net$
^[0-9-]+\.na\.21stcentury\.net$
^[0-9\-]+-adsl\.red\.retevision\.es$
\.cm\.chello\.no$
-[0-9-]+\.arcor-ip\.net$
^h[0-9]+\.dyn\.cm\.kabsi\.at$
^mx[[:digit:]]+\.arcor-online\.net$
^user-.+\.cable\.mindspring\.com$
^ip-cust-sv[[:digit:]]+\.telefonica-ca\.net$
\.2wcm\.comporium\.net$
^bonanzaoffers\.com$
^mail[[:digit:]]+\.clearflower\.com$
\.freelotto\.com$
^mail\.special-rewards\.com$
^pppoe.+\.centurytel\.net$
^cm-[0-9-]+\..+\.npgco\.com$
^pc69\.math\.uoi\.gr$
\.adsl\.skynet\.be$
\.subscriber\.vzavenue\.net$
^dialup-[0-9]+\.sentco\.net$
\.adsl\.tele\.dk$
[0-9-]+\.cm-upc\.chello\.se$
^host.+\.range[0-9-]+\.btcentralplus\.com$
^[[:alnum:]]+\.[[:alpha:]]+\.edu\.cn$
\.com\.br$
\.reshall\.ou\.edu$
\.kraettli\.ou\.edu$
^ip-[0-9-]+\.evhr\.net$
\.dion\.ne\.jp$
^[0-9]+\.gdsl\.nwc\.net$
^a[0-9-]+\.bluecom\.no$
^netblock[0-9-]*\.stanfordintl\.com$
^mail[0-9]*\.beyondoffers\.net$
^mx[0-9]*\.speediservices.com$
\.clickformail\.com$
^om40\.yourmailsource\.com$
^cust-[0-9-]+\.van\.data-fortress\.com$
^u.+\.eastlink\.ca$
^[0-9-]+dialup\.ipbi\.ru$
^[0-9-]+\.gci\.net$
^a[0-9-]+\.netcabo\.pt$
(187 rows)

Прямо сразу применять не рекомендуется. Есть очень общие регэкспы, которые покрывают и нормальные MX-ы: .rr.com, attbi.com. Но у меня с этими доменами никто не переписывается.