对于所有进入的连接：

• 必须发送EHLO或HELO
• 拒绝无效EHLO
• 允许经过身份认证的用户绕过余下的测试
• 禁止特定EHLO名字
• 拒绝EHLO机器名非FQDN的情形
• 拒绝不可解析的EHLO名字
• 除上述禁止情况之外，进入下一流程。

对于发件人，检查：

• 拒绝弹回邮件使用多个收件人的情形(*)
• 允许经过身份认证的用户绕过余下的测试
• 拒绝SPF无效(hard fail)的邮件
• 拒绝收件人不合法的邮件
• 拒绝发件人域名不全的邮件
• 拒绝发件人域名无法解析的邮件
• 拒绝RBL (relays.ordb.org, bl.spamcop.net, sbl-xbl.spamhaus.org
• 检查发件人有合法的MX记录
• 灰名单
• 如果发件人属于特定域，验证其地址确实存在
• 除上述禁止情况之外，进入下一流程

对于收件人，检查：

• 拒绝收件人域名不全的邮件
• 拒绝不允许relay的域名的邮件
• 允许可接受域名的邮件通过
• 允许经过身份验证的用户通过
• 拒绝其他所有邮件