Вы настроили его для представления разных имен HELO для каждого обслуживаемого домена? Это действительно плохая идея. Вот почему Spamhaus зол на вас.
- Ваш сервер должен иметь определенное полное доменное имя, по крайней мере, для почтовой службы, скажем
mail.example.org;
- настроить это полное доменное имя как единственное постоянное имя HELO, которое всегда представляется MTA, независимо от того, почту какого домена он доставляет сейчас;
- это имя должно иметь записи A или AAAA, которые разрешаются в IP-адрес сервера, например,
mail.example.org. А 192.0.2.1;
- сервер использует этот или какой-либо другой IP-адрес при исходящих соединениях. Обратный поиск исходящего IP-адреса в DNS должен указывать на это же полное доменное имя, например:
1.2.0.192.in-addr.arpa. PTR mail.example.org.;
- в идеале включите STARTTLS и используйте SSL-сертификат, действительный для этого полного доменного имени, например
CN=mail.example.org или поле SAN содержит DNS: mail.example.org или же DNS: *.example.org.
Затем вы указываете это полное доменное имя в записи MX обслуживаемых доменов, например: пример.com. МХ 10 mail.example.org. (не забудьте также настроить записи SPF, DKIM, DMARC).
Заметит вас не можем иметь несколько записей PTR для одного IP-адреса; технически вы можете, но это не сработает, как вы могли ожидать. Некоторые DNS-серверы проверяют эти три элемента (HELO, прямой DNS-запрос для имени HELO и обратный DNS-запрос для вашего IP-адреса), чтобы сопоставить и заблокировать сообщения, если они этого не делают. Это частично объясняет, почему вы не должны менять имя HELO для каждого сообщения.
(Это по сути то же самое, что и этот ответ в связанном "Каноническом вопросе")
