Oczywiści to nie jest żadna magia. Ale w przypadku działania system ow antyspamowych a szczególnie blacklist trzeba mieć wiedzę o tym. Normalnie amavisd bierze sobie jako adres źródłowy pole from: . Chyba, ze pole X-Envelope-From istnieje.
I tu zjawia się pewien problem. Duzo systemów rozsyłających spam w polu From wpisuje jakis fajnjei wyglądający mail a w polu X-Envelope-From z generowanym loginem np cos takiego
X-Envelope-From: <14×323901.151224.1376167923@info.megansprint.pl>
W tym przypadku jak widać login jest generowany. Nalęzy zapisac do blacklist cała domenę @info.megansprint.pl
Niby nic nie jest odkrywczego ale częściej sie śledzi pole From i takie rzeczy umykaja. A dopisanie kilku domen które spamuja z pola X-Envelope-From poprawia wychwytywanie spamu