Andrey Melnikoff пишет:
Я тут как-то рассматривал идею, что если с определенной машины
отправляется более N писем в сутки (или в час, но с меньшим N),
от неё переставать принимать почту. И предусмотреть на локальном
web-сайте формочку, куда пользователь может зайти, и сказать, "ДА, я
действительно все эти N писем отправил руками, и еще хочу" (или
"Да, у меня был тут троян, я его вычистил, дайте мне наконец отправить
мое единственное письмо")
Можно еще сделать систему обучаемой - чтобы, зная что данный юзер шлет
много почты, немножко поднимала для него N.
В новом exim'e вместе с именноваными аклями появилась еще вкусность
называемая ratelimit которая именно вышеописанным и занимается. Логи правда
засирает быстро, но зато спама становиться еще меньше.
Аналогичные опции есть в постфиксе.
Из соображений что авторы троянов вряд ли будут адаптировать свои
поделия к подобным изыскам администраторов конкретной локалки, а
неудобств юзерам это доставляет заметно меньше, чем попадание в
блок-листы.
Понижет головную боль.
ЗЫ Вообще очень интересная идея
Также можно сделать ограничение на количество новых соединений в промежуток времени через iptables.