Эта секция содержит уловки, чтобы идентифицировать навязчивую рекламу, основанную на сообщении HELO.

Это - вероятно хорошая идея, чтобы поместить следующее в каждую из этих строф, чтобы предотвратить блокирование почты от ашей собственной системы.

condition = ${if !eq{$interface_address}{$sender_host_address}}

HELO is an IP Address

drop  message = "REJECTED - Bad HELO - IP address not allowed [$sender_helo_name]"
      condition = ${if isip {$sender_helo_name}}

HELO is my hostname

Иногда spammers олицетворяют имя хоста MX, к которому они поставляют свой утиль. Это ACL пропускает те подключения. С тех пор, как только инструменты навязчивой рекламы, кажется, используют такой HELO, это ACL - хорошенький сейф.

drop  message   = "REJECTED - Bad HELO - Host impersonating [$sender_helo_name]"
      condition = ${if match{$sender_helo_name}{$primary_hostname}{yes}{no}}

HELO is one of my Domains

Иногда spammers будет пробовать послать навязчивую рекламу, исполняя роли одну из наших областей в HELO. Это ACL предполагает, что вы имеете domainlist обращается к all_mail_handled_locally.

Не забывайте, чтобы использовать это ПОСЛЕ вашего удостоверенного SMTP и другие благословляют электронную почту, что вы перешлете, с тех пор, как некоторые почтовые клиенты
используют часть области отправителей обращаются, как строка HELO.

drop  message = "REJECTED - Bad HELO - Host impersonating [$sender_helo_name]"
      condition = ${if match_domain{$sender_helo_name}{+all_mail_handled_locally}{true}{false}}

HELO is faked interface address

Некоторые spammers поместил адрес интерфейса сервера, с которым они соединяются в их HELO, возможно asuming это - whitelisted или что-нибудь.

  drop condition = ${if eq{[$interface_address]}{$sender_helo_name}}
       message   = $interface_address is _my_ address

Примечание: Если вы выполняете свой mailserver с частным адресом IP сзади НАТ, вам придется заменить $interface_address с вашим внешним глобальным адресом IP (если это статически). Кто-нибудь мог иметь такую же установку с таким же адресом IP, его smtp клиент будет блокирован тогда.

HELO is malformed

Иногда HELO уродлив и non-RFC, уступчивый. Это может быть или IP обращаются, или действительный FQDN. Один может удивиться, почему так много spamming зомби не пошлют действительный HELO... Как минимум это делает работу, проще.

 deny  message       = Bad HELO: $sender_helo_name is not your address ($sender_host_address)
       condition     = ${if and { \
                         {isip {$sender_helo_name} } \
                         { !match_ip{$sender_helo_name}{$sender_host_address} } \
                         } \
                       {1}{0}}
 deny  condition     = ${if and { \
                         { !isip{$sender_helo_name} } \
                         { !match{${lc:$sender_helo_name}}{^([a-z0-9][a-z0-9-]*\\.)+[a-z]\{2,6\}\$}} \
                       }}
       message       = malformed HELO ($sender_helo_name)

http://www.exim.org/eximwiki/AclHeloTricks