все правильно вы говорите, я тоже прихожу к такому же выводу, что пора делать ноги. человек, про которого я упомянул, понял это раньше, посмотрел на реакцию руководства на свои усилия - и написал по собственному. Кстати это заблуждение - что большие конторы типа банков платят шальные деньги. Уж они то умеют считать деньги и выжимать из кадровых ресурсов результат, мне даже попадались соискатели, которые отказывались от собеседования, узнав, что это банкно к теме организации антиспам решения эта история имеет косвенное отношение. Ясно, что универсального решения быть не может, но стремиться к универсализации надо. Потому, например, что с среднем турагенстве сотрудников так на 10, работающих с инетом, держать высокооплачиваемого UNIX админа - роскошь, а вот коммуникационный сервер на UNIX - самое оно иметь. Т.к. ставящему такие сервера обычно не очень интересно на потоке своих клиентов заниматься рутиной, антиспам решение должно резать максимум того, что можно порезать автоматически, при этом не резать то, что может быть нормальным письмом
а в таких турагенствах должны стоять UNIX сервера, потому что ни одна встроенная хардварь вам не даст того же функционала в плане разграничения прав доступа, установки лимитов и контроля за сотрудниками - а клиенту в лице владельца это интересно. Или вы предпочитаете, чтобы ставили пиратскую винду с какими нибудь приблудами ... ? дык с 2008 года с этим вообще плохо будет - читайте законы
При наличии своего админа реакция на непришедшее письмо - созвониться с админом отправителя, ткнуть его, что у него не настроен обратный резолвинг, постараться дожать тему. Если желания с той стороны нет что то делать, тосказать своим сотрудникам - эти редиски не могут почту настроить. Ваши сотрудники созваниваются и принимают почту, отправленную с какого нить mail.ru корреспондентом и все счастливы, за исключением того, что когда это становится нормой, то на вас, как на админа льется негатив ваших же сотрудников - они знают что за IT отвечаете вы, и что IT создает им проблемы
но этоне есть норма, можно свести поток спама к разумным величинам, и дальше с этими разумными величинами работать руками. т.к. структура спама меняется, мне такая схема представляется единственно разумной при организации своими силами
еще раз говорю - попробуйте, это работает
- гретинг пауза - если прошло, то
- черный список по IP - если прошло, то
- черный список по доменам (сразу включить всякую срань типа yahoo.com - если будет надо, потом отдельный адрес разоешите) - если прошло, то
- серые списки (здесь нужно играться с таймаутами и автоблокировкой, для недружелюбных почтовых систем типа yandex, mail, rambler - серые списки не применять) - если прошло, то
- проверка существования отправителя (точно знаю, что реализуется в Sendmail и Exim, слышал, что реализовано в Postfix) - если прошло, то
- антивирус или несколько в стэк - если прошло, то
- контент анализ (и не раньше, т.к. вам нужно сначала срубить основную массу) - если прошло, то
- отдать пользователю
никакого махания шашкой по поводу забанить (.dsl и т.п.) здесь нет. Даже такой схемой (у меня в решениях она более наворочана) основной поток спама режется на ура, сводя его к величине, доступной нечастой ручной обработке