Не знаю, мне кажется, ты большего добиваешься, если укрепишь свой почтовый сервер, а не будешь атаковать это через файрвол. Один трюк, который у меня хорошо отработал – настройка sendmail с FEATURE(greet_pause’, 2500’)dnl. Концепция в том, что RFC говорит, что клиент должен подождать, пока сервер отправит начальное приветствие, прежде чем отправлять какие-либо команды. «Ленивые» клиенты – которые часто являются источниками спама – часто просто отправляют весь набор команд сразу, без ожидания. Любая сессия, в которой команда получена до отправки приветствия, считается «отравленной», и все команды возвращают ошибки на протяжении всей сессии. Сейчас многие спамеры это выяснили и стали более соответствовать стандартам, но, судя по моим логам, эта техника всё ещё приносит пользу. Но это как всё – ни одно решение недостаточно для контроля над спамом. Если ты собираешься вообще заморачиваться, нужна многоуровневая защита.
