Проверяются домены в адресах (MAIL FROM и RCPT TO). В HELO/EHLO разнобоев сильно много, локальные почтовые клиенты лепят что хотят, поэтому там проверка только в лог пишется для сведения.
В PigMail эти сосульки можно локальными политиками эффективно давить. Многоступенчато: сначала проверка соответствия IP, потом проверка по чёрному списку HELO, потом собственно политики, а потом ещё чёрный и белый списки MAIL FROM.

MAIL FROM тоже сосулечный?
По DNS проверяется валидность домена отправителя — что он есть, что у него есть либо A, либо MX. Соответствие не проверяется, потому что письмо вполне может прийти с "не того" IP — если ваш сервер был некоторое время недоступен, а у вас объявлен запасной тразитный MX; если сайт сосулек хостится в одном месте (Мастерхост), а почтовый сервер для отправки исходящих у них в другом (конечно, трудно представить, что казахская компашка зарегистрировала домен в России и разместила сайт на Мастерхосте, но бывает и экзотичнее). MX — он же только для входящей (туда) почты. А исходящая от них проверяется по политикам — SPF, если они для домена определены. Мелкие владельцы обычно не определяют, к сожалению. Поэтому я придумал локальные.

Стандартный конфиг не пишет MAIL FROM в заголовок. Если вы с этой целью его привели.

Всё зависит от того, как вы их желаете бороть. Если хотите не принимать вообще — берите на вооружение политики и чёрные списки. Иначе — обучайте антиспамы.

На моей прежней работе вообще решили принимать письма строго по белому списку (с подтверждением отправителя политиками). Все прочие идут в сад, точнее, на специальный ящик, заведённый на ГМыле.

di_line пишет: Приведен "заголовок" письма

Это я понял. "Тройка" не пишет туда протокольный MAIL FROM. Поэтому нет ясности, что заносить в чёрный список. Надо протокольный лог смотреть.

di_line пишет: Received-SPF: none

Увы, политики (глобальные) здесь не работают.