На адрес, с которого пришел запрос HELO или EHLO SMTP фильтр никак не реагирует, за исключением проверки его в RBL. Домен же указаный в "mail From:" проверяется на присутсвие MX записей, однако это еще не факт, что письмо бало отослано изначально с этого домена. ОЧЕнь желательно поискать сам адрес, с которого пришел запрос в DNS, и если не нашли или нашли, но нет MX записей в зоне, выставить какой нибудь флаг. Анализ трассировки показал, что в 90% случаев по адресам, с которых приходит спам нет MX записей, зато в уважаемых почтовых серверах это присутствует mail.ru, list.ru и т.д. Конечно перестанет приниматься почта с "перенаправилетей" почты, но их в последнее время уже мало кто использует, в основном доставляют непосредственно. Эта проверка позволила бы очень здорово облегчить жизнь, т.к. спамеру, чтоб его письма приходили уже необходимо тогда зарегистрировать домен и зону, разместить в них MX записи, а это уже сложнее, чем отсылать спам с динамических адресов провайдеров. С уважением Check.