Особенно, если спам рассылается с машины имеющей открытый релей? Это как это, не объясните?
Ну, например, по log-ам этого самого сервера. Понятное дело, что это обычно выходит за рамки возможностей получателя спама.
Хуже другое, вот, например, я вижу "отправителей" спама (ну точнее, скорее всего зомби-машины):
115.pool85-50-0.dynamic.orange.es
200-148-125-96.dsl.telesp.net.br
8.242.192-85.rev.gaoland.net
207.218.165.60.dail.lx.gs.dynamic.163data.com.cn
20129186052.user.veloxzone.com.br
a213-22-204-115.cpe.netcabo.pt
149.217.98-84.rev.gaoland.net
c-67-161-48-73.hsd1.ca.comcast.net
p5061-ipad209sizuokaden.shizuoka.ocn.ne.jp
217-15-131-104.ip.yaroslavl.ru
router.comnet.uz
81.202.239.46.dyn.user.ono.com
bzq-88-153-245-55.red.bezeqint.net
И что с ними делать? Их же "миллионы"!!! И добрая половина в тёплых странах.
Хотя, когда сильно доставали (более 20 попыток или неоднократно в течение неск. дней) - обращался к провайдерам - некотрые реагируют нормально, некоторые отписками.
ИМХО, если бы народ в бизнес-сообществе использовал нормально настроенные почтовые сервера хотя бы на 80%, то я про СПАМ уже давно бы забыл (ну или они придумали бы что-то новое) - включил бы контроль PTR и соответствия его домену и/или, SPF, MX и т.п. И вручную разбирался бы только с исключительными случаями. А так у каждого второго или нет PRT, или HELO<>PTR и не соответствует ни домену ни МХ ни SPF.
Стоит зажать настройки на вход и половина почты встанет...
