Pfsense может сделать большую часть из этого, если Вы добавляете дополнительные пакеты, которые являются легко устанавливаемыми в распределении. Это также очень стабильно и интуитивно для использования.
Я попытался бы максимально трудно иметь обратный поиск для твердости IP-адреса своего почтового сервера к имени, которое это использует в переговорах SMTP. Это делает жизнь легче.
У меня нет статистических данных для резервного копирования этого, но это был мой опыт, для которого время от времени сообщения будут отклонены некоторыми удаленными почтовыми программами для того, чтобы не иметь обратный поиск, который соответствует имени хоста, используемому в переговорах SMTP. Вместо того, чтобы должным быть иметь дело с этой проблемой, просто легче разобраться в обратной установке поиска для начала. В течение последних нескольких лет я только что рассматривал наличие последовательного вперед / обратный поиск, как являющийся требованием так, чтобы я не имел дело с проблемой не наличия его.
Если у Вас не будет этого установкой, то Вы отметите законную электронную почту. Это до устройства фильтрации спама относительно того, как они делают свои проверки и нет никаких четких определенных стандартов, таким образом, это случайно. Но в большинстве случаев со счетом спама, они будут звенеть Ваши электронные письма, когда Вы не будете иметь соответствия вперед и инвертируете поиск. Тот звон отдельно часто не будет получать почтовые блоки (но никакие обещания), но некоторое другое небольшое беспокойство в электронном письме может взять его чрезмерно.
Мы не сделали используемый, чтобы иметь определенную запись PTR для нашего почтового сервера, и мы получали возвраты из craigslist.org и некоторых наших деловых партнеров.
У Вас также должно быть определенное запись для Вашей записи MX. Никакой * или CNAMES не допускали некоторые строгие почтовые серверы.
При высказывании "имени баннера" это является несколько вводящим в заблуждение. Баннер является именем на стороне сервера, которая является стороной, которая добирается для решения, что отклонить.:) Я думаю, что Вы имеете в виду имя, которое передающая сторона дает в команде HELO/EHLO?
Большинство мест просто делает проверки синтаксиса и отклоняет очевидно плохой HELO/EHLO, потому что существует слишком много поврежденного спама там. Но если Вы выполняете законный почтовый сервер, необходимо просто давать общедоступное имя хоста собственного почтового сервера в HELO, который Вы отсылаете. Существуют некоторые, кто действительно проверяет. И так как то имя хоста должно иметь рабочий обратный DNS, чтобы Ваше соединение TCP не было сразу отклонено многими MTAs, в действительности у Вас должен быть рабочий обратный DNS для данного имени.
Таким образом, нет никакой трудности конфигурации в получении рабочего DNS для имени хоста HELO вне разбирания в обратном DNS для общей достижимости так или иначе.
Как Evan сказал, Ваш лучший выбор состоит в том, чтобы иметь Вашу твердость записи PTR назад к IP-адресу Вашего сервера.
Однако, если по некоторым причинам это не возможно, PTR должен предположить использование статически выделенного IP-адреса, не домашней (небизнес-) абонентской линии DSL. Как часть их стратегии против спама, многие организации используют сервисы репутации (например, СОРБИРОВАНИЕ), которые контролируют диапазоны IP-адреса для действия ботнета и поддерживают черные списки диапазонов IP. Однако, неважно, подозрительного действия или нет, они обычно включают свои Динамические Списки пользователей (DULs) в их черный список. Для создания этих DULs они используют записи PTR и регулярные выражения, конкретно адаптированные для схем именования многих больших ISPs.
Например, PTR как cable-66-103-40-69.clarenville.dyn.personainc.net
был бы, скорее всего, автоматически помещен в черный список (это соответствует "dyn", таким образом, это должно быть динамично). Существуют некоторые работы по стандартизации на обратном именовании DNS в IETF со смешанным успехом:
http://tools.ietf.org/html/draft-msullivan-dnsop-generic-naming-schemes
http://tools.ietf.org/html/draft-ietf-dnsop-reverse-mapping-considerations
Немного вне темы другой источник информации для черного / белого списка является записями WHOIS SWIP.