Igyekszem néha kicsit bővíteni a topic-ot ! :)
Amire még figyelni kell!
DNS
RBL listákon többségén van nap/request limit.
Ezt a limitet lehet hogy te nem léped át, de a DNS szerver (jellemzően szolgáltató) nem kizárt hogy igen.
Ebben az esetben RBL nem fog megfelelően működni!
Ilyenkor sokan beírják google DNS-t (8.8.8.8), de ez sem jó, mert a tapasztalatok szerint sok RBL lista nem szereti, hol megy hol nem.
Megoldás:
Kell egy local bind, ez használja root DNS szervereket, kicsit lassabbak lesznek a kérések, de levelezésnél ha 1 sec a kérés akkor mi van ?
Garantáltan mindig menni fog RBL.
Ha van fent már local named, szolgáltató forwarder DNS-ekkel, akkor vagy veszel fel kivételt RBL listáidra, vagy felraksz egy dnsmasq-t, azzal szolgálod ki a többi kérést külső DNS-el. Ha tudod mit csinálsz, akkor bind-ben használsz view-eket.
DKIM, SPF:
Sajnos nagyon sok szemét jön már valid DKIM / SPF küldőtöl, ezeket spamd alapesetben lefelé pontozza.
Ez már nem jó, ha spam score limited 4, akkor tuti hogy valid SPF miatt lemegy 3-ra az adott SPAM, és már bent is van.
DKIM_VALID, DKIM_SIGNED, SPF_PASS és társaikra adj max -0.1 pontot, többet ne.