Lehet eximmel is peruser vagy perdomain beállítás, csak egyszerűen teljesen más a filozófia. Maga az exim konfig egy scriptként fogható fel, ami kvázi a levélen kerül végrehajtásra. Az alap ACL-ekkel nevezetes SMTP állapotok (helo, rcpt to, data stb) után lehet vizsgálni mindenfélét, szó szerint. Tehát megadható az, hogy pl ha nincs reverse a küldőnél ÉS ha xy@xy.hu a címzett akkor legyen greylist, de egyébként meg ne. Ugyanez igaz a vírus és spam szűrésre is, ahol exiscan alapon lehet igény szerint meghívni a clamav-ot vagy a saját protokollján a spamd-t. A ki/be kapcsolás könnyű, mert amelyik fiókra/domainre nem kell ilyen szűrés ott nem is kerül meghívásra az adott alkalmazás. A peruser szabályrendszer kialakítás az már elég meredek, de pl. kombinálható a dovecot-lda+sieve-el és onnan igen komoly szűrési opciókat lehet beállítani. Peruser blacklist és whitelist is könnyen megadható, csak megfelelő feltételt kell hozzá írni a spamd vagy vírusszűrő meghíváshoz.
Az tény, hogy a peruser spamszűrés teljesen egyedi szabályokkal nemnagyon oldható meg, de ha a spamd eredmény alapján több fejléc kerül az emailbe akkor azok alapján már fel lehet venni sieve szabályokat is (ponthatárok alapján pl. X-Spam-Level: LOW|MID|HIGH|EXTREME stb. fejléc), amikkel spam folderbe vagy devnullba is teheti a juzer az emaileket. Ezek együtt is működhetnek egy előszűréssel (pl. EXTREME szintet már nem kap meg a juzer, hanem megy a devnullba) még az lda előtt, csak győzze az ember követni a szabályrendszerét. :)
Egyik előnye az eximnek hogy 4.70 (vagy 72) beépítve kezeli a DKIM aláírást és validálást. Erre lehet újabb szabályt írni, amivel a DKIM valid emailek felmenthetőek a spamszűrés alól. Jellemzően a gmail-es, ebay-es és sok nagy küffődi szolgáltató aláírja a leveleket. Ezzel elég masszív munka vehető le a spamszűrőről, persze ha valaki nem paranoid teljesen és megbízik a DKIM aláírásban.
Nekem személy szerint ez a script jelleg jobban bejön, mint a postfix+amavisd viszonylag adott konfig környezete. A monolitikus felépítés a hibakereséskor pedig jól szokott jönni, mert csak egy levél azonosítóra kell keresni.
Végül pedig az aranyszabály pedig ide is igaz, mégpedig hogy azt érdemes használni, amiben otthon van az illető admin és biztonságosan be tudja állítani.