Ответ: Антиспам обученность
1. Ага, именно по "хело" и "эхло". Я пока не видел кривой хело на настоящих почтовых серверах. А вот от ботов -- поголовно или цифровой/ип (зачастую в скобках для маскировки), или диалапный/адсльный, или поддельный под принимающую сторону. Именно по этому принципу и фильтрую -- ни один из этих трёх типов не может быть у честного смтп.
2. *-*-* отшивает зомбей/ботов/троянов/вирусов на адсл и диалап клиентах и динамических ипах. А такие клиенты обычно не имеют своих честных смтп-серверов и пользуются смтп своего провайдера или смтп всяких там гмайлов и майлру. У многих в договоре вообще пишется про обязательность использования смтп провайдера или заранее оговоренность наличия смтп у клиента, или заранее 25 порт закрыт в обе стороны. И уж сами смтп провайдеров и гмайла и майлру под эту маску всяко не попадают.
3. А какого лешего бат клиента будет слать почту напрямую на смтп-сервер получателя? Он шлёт на своего провайдера почты, а уж тот от своих диапазонов внутренних/локальных ип получает без проверки хело/эхло. Если же мне снаружи кто-то (или чей-то бат/бот) представится "хело локалхост" -- это уже откровенное свинство
4. Сейчас не скажу список по памяти, но zen.spamhaus.org, bl.spamcop.net -- эти уважаю, а третьим использую dnsbl.sorbs.net -- но тут осторожнее, не весь и не корневой брать, а чисто технические поддиапазоны вражин типа открытых релеев, соксов, хттп дыр и диалап-диапазоны, и не брать более глобальные.
А вообще лучше это прям на форуме мдемона посмотреть/почитать, там вагон инфы.