Рабочий пример для пограничного почтового сервера.
--> main.cf
// Данным куском сказано как обрабатывать запросы HELO // и в каком порядке

smtpd_helo_restrictions = permit_mynetworks,
  check_helo_access regexp:/etc/postfix/helo.regexp,
  reject_non_fqdn_hostname, reject_unknown_hostname, reject_invalid_hostname,
  permit

// Другой пример // поменяем местами строки

smtpd_helo_restrictions = permit_mynetworks,
   reject_non_fqdn_hostname, reject_unknown_hostname, reject_invalid_hostname,
   check_helo_access regexp:/etc/postfix/helo.regexp,
   permit

В первом случае, если Вам надо будет добавить в "белый" список некий узел, который нельзя определить то все пройдет гладко, если вы его опишите как

/^vasya.pupkin$/      OK

И все красиво отработает, тоесть письмо полученной с таким HELO попадет к полчателю.
А вот второй пример, где поменяли местами правила, до вашего разрешения проверка не дойдет и письмо не будет получено, ибо вначале перед проверкой файла с правилами стоят четкие указания отбрасывать всех, кто не соответствует FQDN. А именно reject_non_fqdn_hostname. Здесь оно будет убито и до файла с правилами не добежит.