>Зато в 2821 четко сказанно:
> An SMTP server MAY verify that the domain name parameter in
>the EHLO
> command actually corresponds to the IP address of the
>client.
> However, the server MUST NOT refuse to accept a
>message for this
> reason if the verification fails: the information about verification
>
> failure is for logging and tracing only.
>Т.е. любители резать HELO строем и песнями идут в сад. Полностью согласен. Однако вопрос в том как резать.
Можно проверять валидность предоставленного helo (например не домен получателя), можно проверять чтобы это был не ip-адрес, а [ip-адрес], как требует RFC. В таких случаях смело можно рубить.
Дальнейшая проверка (горячо обсуждаемые здесь совпадения по обратной зоне , черные списки и т.д. ) должна использоваться не для разрыва связи, а для применения задержек в ответах. Большинство спамеров отвалится за нарушение последовательности команд. Валидные сервера (пусть и криво настроенные) будут слать одно собщение минуту, но вот это уже их проблемы. Хочу отметить что задержки должны быть не для всех, а только для подозрительных клиентов.
При такой схеме процентов 50 спама отваливается, а процент потери "правильных" писем равен нулю.