Blocken auf Basis von HELO/Mail
Zu Beginn des Austausches gibt der sendende Server seinen Namen während des HELO-Kommandos bekannt. Allerdings gelten hier keinerlei feste Regeln, in der Praxis ist der übergebene Name tatsächlich oft der Name (oder die Domain) des Servers, teilweise aber nicht. Der Mail-Administrator hat hier zwei Optionen:
Zum einen kann er eine Liste von HELO-Texten mitführen, die zu klar bekannten unerwünschten Hosts gehören. Meldet sich ein Host mit diesem HELO-Text, wird die Verbindung sofort abgebrochen. Hier treten aber dieselben Probleme wie bei der IP-basierten Filterung auf. In eine solche Liste gehören nur solche Hosts, deren HELO-Parameter ganz sicher eindeutig sind.
Zum anderen kann ein Lookup auf die HELO-Domain nicht schaden: Das Resultat des Lookups sollte für eine spätere Auswertung protokolliert werden. Im Zuge dieser Auswertung wird es dann einfacher, neue unerwünschte Hosts zu den bekannten unerwünschten hinzuzufügen. Gleiches gilt für die Auswertung der Absenderdomäne aus dem MAIL-Kommando.