спасибо за ответ!
прошу не пинать, а можно по конкретнее объяснить посмотрела ссылку которую вы отправили, получается что на входе на сервер будет спам перемещаться в определенную папку или нет???
Да. Я завел несколько служебных ящиков: bad-server, bad-from, bad-to, bad-spf и перенаправляю в них подозрительные письма на основе анализа заголовков. Например в header_checks.pcre у меня есть правило:
1)
/^Received:\sfrom\s([0-9a-z-]+\.)+(at|au|ba|ca|co|cz|de|dk|es|id|in|im|it|jp|kz|lv|nl|no|pl|pt|ro|se|sk|tr|ua|us|vn)\b/ REDIRECT bad-server@domain.tld
- все письма отправленные через сервера в этих национальных зонах сразу перенаправляются на ящик bad-server и не доходят до адресата. Естественно, рано или поздно найдется клиент, который сделает себе корпоративный почтовик где-нибудь во Вьетнаме и его надо будет добавить в исключения. Тогда
выше первого правила делаем другое с описанием этого клиента и действием DUNNO (пропустить):
2)
/^Received:\sfrom\sstatic\.15\.68\.76\.144\.clients\.your-server\.de/ DUNNO
- не смотря на то, что первое правило запрещает сервера с неметчины, второе делает исключение для static.15.68.76.144.clients.your-server.de
Напротив, если первое правило пропускает какой-то спам, то
ниже его надо сделать правило с описанием этого спама и действием REDIRECT:
3)
/^Received:\sfrom[\S\s]+rus-promo\.ru/ REDIRECT bad-server@domain.tld
- не смотря на то, что первое правило разрешает российские сервера, rus-promo.ru и поддомены будут отфильтрованы.