Ограничения для клиентов, которые включаются первые в сеть Датагруп.
По умолчанию на интерфейс клиента устанавливаются следующие фильтры:

1. на отправку почты (smtp) - 25 порт tcp.

Порт блокируется на прямую отправку почтовым серверам в Интернете.
Отправлять почту можно через наш SMTP релей:relay.datagroup.ua.
Просьба, внимательно ознакомиться с политикой нашего почтового релея
(см.ниже "Положение почтового сервера")
Если клиенту необходима прямая отправка почты, то для
разблокирования необходимо написать письмо на
noc@datagroup.ua с просьбой о снятии фильтра и сообщить
е-мейл своей технической рассылки для возможных жалоб на
спам и прочее malware, типа abuse@..., admin@... или подобный.

Положение почтового сервера.
1) Отправитель почтового сообщения обязан представиться в команде HELO/EHLO своим FQDN (Fully Qualified Domain Name – полное доменное имя). Если отправитель проигнорировал приветствие или указал ложную информацию, такое сообщение не принимается.
2) Осуществляется проверка возможности разрешения имени сервера в IP-адрес и IP-адреса сервера в FQDN. Если эту проверку не удается разрешить, такое сообщение не принимается.
3) Проверяется IP-адрес отправителя сообщения на наличие в черных списках: sbl.spamhaus.org, dnsbl.sorbs.net, sbl-xbl.spamhaus.org, combined.njabl.org, bl.spamcop.net, cbl.abuseat.org, dul.dnsbl.sorbs.net, web.dnsbl.sorbs.net. Если IP-адрес будет найден хоть в одном из запрещенных списков, такое сообщение не принимается.
4) Проверка существования адреса отправителя и адреса получателя почтового сообщения. Если существование адреса отправителя или адреса получателя не может быть проверено, такое сообщение не принимается. Основными причинами невозможности проверки существования адресов отправителя и получателя почтового сообщения могут быть:
a) почтовый сервер который должен обслуживать этот адрес, не отвечает или не существует.
b) почтовый сервер который должен обслуживать этот адрес, блокирует необходимые для проверки запросы нашего сервера (тем самым нарушает RFC).
c) удаленный сервер сообщил, что проверяемого адреса не существует.
5) Существует лимит на отправку почтовых сообщений, по умолчанию он равен 5сообщений/1 минуту, при необходимости это значение может быть изменено для каждого клиента в отдельности.
6) Существует лимит на размер сообщения, он равен 50МБ, при необходимости это значение может быть изменено для каждого клиента в отдельности.
7) Существует лимит на количество получателей одного сообщения. Количество получателей не должно быть больше 20.
8) Существует лимит на количество соединений с одного ip-адреса. Количество соединений не должно быть больше 50, при необходимости это значение может быть изменено для отдельного ip-адреса.
9) Осуществляется проверка почтового сообщения на наличие запретных слов и словосочетаний, чаще всего присутствующих в спам-рассылках. Если будет найдено хоть одно совпадение, такое сообщение не принимается.
10) Почтовые вложения в виде файлов имеющих расширение .exe,.pif,.bat,.scr,.lnk,.com, блокируются.
11) Сообщение проверяется антиспам системой. Если в результате проверок почтовое сообщение набирает критическое количество баллов, оно не принимается.
12) Есть возможность для отдельных почтовых адресов применять технологию автоматической блокировки спама - greylisting (серые списки).

2. rpf-фильтр для запрета спуфинга адресов.

Более детально см. http://en.wikipedia.org/wiki/Reverse_path_forwarding