Это в конфиге виртуального хоста apache
php_admin_value sendmail_path “/usr/sbin/sendmail -t -i -f noreply@domain.com

а это в конфиге exim
trusted_users = apache

" = " (точное совпадение) и " ^~ "(не пробовать другие регекспы после совпадения) более строгие локейшены, чем простые " * " (регистро зависимый регексп) и " ~* "(регистро независимый регексп).
Office 365

https://sender.office.com/


https://www.rackaid.com/blog/spam-blacklist-removal/

Очень краткая заметка с примером как можно ограничить скорость обработки запросов от IP адресов, но исключив при этом роботов с определённым "юзер агентом".

# ref: https://gist.github.com/supairish/2951524

# IP адреса в белом списке - для них не будет применяться лимитирование
geo $geo_whitelist {
  default 0;
  1.2.3.4 1;
  2.3.4.5/24 1;
}

# Юзер агенты в белом списке - для них не будет применяться лимитирование
map $http_user_agent $whitelist {
  default $geo_whitelist;
  ~*(google) 1;
}

# Если в белом списке 0, то помещаем "binary IP address" в $limit для применения к ним ограничений
map $whitelist $limit {
  0 $binary_remote_addr;
  1 "";
}

limit_req_zone $limit zone=perip:30m rate=1r/s;​
begin routers
...
autoreplay:
driver = accept
require_files = /etc/exim/autoreply/$domain/autoreply.${local_part}.msg
condition = ${if exists{/etc/exim/autoreply/$domain/autoreply.${local_part}.msg}{yes}{no}}
retry_use_local_part
transport = userautoreply
unseen

begin transports
...
userautoreply:
driver = autoreply
file = /etc/exim/autoreply/$domain/autoreply.${local_part}.msg
from = "${local_part}@${domain}"
subject = "${if def:h_Subject: {Autoreply: \"${rfc2047:$h_Subject:}\"} {Autoreply Message}}"
headers = Content-Type: text/plain; charset=utf-8;\nContent-Transfer-Encoding: 8bit
to = "${sender_address}"
[mysqld]
skip-external-locking
bind-address = 127.0.0.1
skip-name-resolve = 1
sql_mode                = ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION
query_cache_size = 0
query_cache_type = 0