Руби весь исходящий smtp трафик
Открывай только тем, кому "можно" - раз можно спокойно заблокировать "кого-то", значит можно заблокировать _всех_.
Лучший вариант - ставить на шлюзе smtp сервер и или предложить использовать его, или насильно заводить исходящий smtp трафик на него.
В результате - контроль по вышеозвученным параметрам.
Если сеть неконтролируема, тебе то какой резон следить за ней?
Пусть пользователи и оплачивают свой трафик, раз не могут искоренить у себя троянов.
Контроль на основе resent (активности smtp обращений) не всегда хорош, поясню:
мне надо разослать информацию на 100 реальных подписчиков, рассылка делается или очень быстро вручную, или автоматизированно.
В результате от меня открывается кучка smtp коннектов, на шлюзе срабатывает проверка и меня блокируют.
В результате, я начинаю сильно жаловаться и требовать компенсации за то, что не смог вовремя отправить всем своим подписчикам информацию.
PS. опять не расписаны более детально условия задачи. А нам тут гадай, что же тебе надо...
То можно отловить спам через tcpdump, то нельзя использовать свой smtp сервер. Определись все-же, что _надо_ и что _можно_
"No! Try not! Do. Or do not. There is no try." -- Yoda