Не секрет, что спамеры посылают свое ... с фиктивным полем "From:" и с этим особо поборешься (?)... В последнее время эти... нехорошие люди отправляют почту с фиктивной локальной частью получателя, т.е. blablabla@realdomain.ru (ясно что пользователя blablabla нет в природе), но в поле Envelope-to: прописывают реальных пользователей, например root'а. Если бы root был прописан в поле To:, спаммер был бы послан, а так Exim это дело пропускает. Получается, что для спаммера не надо вообще иметь базу реальных адресов, а посылать на внутренних пользователей, которых обычно прописывают в alias'ах. Как в exim'е это можно отсечь?
Я щемлю по регекспам хостов, а не по почтовым адресам.
У них основной поток идет от verizon, comcast, rogers, rr, итд.
Похоже, у янков турьнет шибко дешевый, и спамеры этим пользуются.
Пока не открылся второй MX на сеендмейле, который я пока поменять
не могу, дышалось полегче.
Прямо сразу применять не рекомендуется. Есть очень общие регэкспы,
которые покрывают и нормальные MX-ы: .rr.com, attbi.com. Но у меня
с этими доменами никто не переписывается.