Спам-боты

Привет всем, надеюсь, я не повторяюсь, но не смог найти подходящие темы… У меня проблемы с моей точкой доступа. Расскажу немного предыстории. Сначала мы перенаправили всю почту на почтовый сервер нашего провайдера и попросили наших клиентов отключить SMTP-аутентификацию, так как у нас были доверенные IP-адреса. Однако спамер (скорее всего, бот) разослал несколько сотен тысяч писем, и наш провайдер попросил нас использовать собственную почтовую систему. Это было справедливо, так как в результате они были внесены в черный список. Я настроил собственный почтовый сервер фильтрации и доверял своей точке доступа. Однако в этот раз мой исходящий IP-адрес был заблокирован, и проблемы начались снова. Затем мы решили не использовать собственную почтовую систему, попросив клиентов использовать системы SMTP-аутентификации своих провайдеров для получения почты, что работает хорошо, однако теперь спам-боты/вирусы, всякая гадость отправляют напрямую на другие SMTP-серверы, и в результате наша внешняя точка доступа заблокирована снова. Вздыхаю. Даже наш внутренний почтовый сервер (для беспроводных бизнес-клиентов с SMTP-аутентификацией) блокирует исходящие соединения от нашей точки доступа, так как он указан в некоторых RBL. Он также видит, как блокируется легитимный трафик, так как источник IP-адрес указан. Теперь, очевидно, я мог бы заблокировать весь SMTP-трафик по беспроводной сети, но тогда я выдеру S и I из WISP. Очень хотелось бы получить несколько советов к решению проблемы, я думал о правиле блокировки слишком большого количества одновременных соединений или о "тарпите" их, может быть, есть какой-нибудь скрипт обнаружения "спама", который я мог бы внедрить? Боюсь, моего консультанта по Mikrotik в последнее время очень трудно поймать, и мои знания растут слишком медленно, чтобы решить эту задачу… (в следующий раз, когда в Новой Зеландии будет MUM, я приеду). Так что… идеи есть у кого? Буду рад получить обратную связь. Заранее спасибо.