mi lenne akkor, ha "statikus" kulcs lenne, valami kripto módszerrel, és 2 hétig lenne érvényes (de 2 hétig ugyanarról a címről menne ki levél minden esetben). Így nem válna értelmetlenné az auto white list a címzetteknél.
Ha ez után (2 hét) érkezik egy levél az /dev/null. Szerintem ezzel egy jó % -ot kiiktattál.
Ez alatt érkező leveleknél megnézed, hogy az előző 5-7 napban a feladó küldött-e levelet oda, ahonnan a <> érkezik. Ha nem, /dev/null. Ezt célszerű mondjuk IP blokk alapján ellenőrizni egyrészt mert az smtp fázisban ez az információ rendelkezésre áll másrészt mert más nem is nagyon áll rendelkezésre, a feladó az <> a headerekben meg többnyire egy ISP cím fog szerepelni. Szóval amikor küldi a mailt a felhasználód akkor az envelope sender átírása mellett töltesz egy listát a címzettek lehetséges MX-einek IP adataival. Mondjuk C vagy B blokk szinten. Befele meg ehhez hasonlítasz. Ha a címzett forwardolt valahova máshova, és onnan jön vissza non-delivery, azzal ez nem tud mit kezdeni, de ennyi belefér. Jobb kevesebbet kapni, mint többet.