Köszi az eddigi válaszokat.
A sa-spamd van fent, gondolom ez nem a síma "spamd". Futnak ezek együtt?
A tűzfalazás természetesen nem végleges megoldás. A szerver nem bonyolít akkora (legitim) levélforgalmat, hogy nagy legyen az esélye "ártatlanok" letiltásának. Viszont a másodpercenkénti több próbálkozás DOS-t jelentett más szolgáltatásokban. (Láttam már ilyentől Mandrake-et totál lehalni, a FreeBSD azért emelt fővel állta a sarat, de a mxsql-nél jelentkeztek mindenféle limitek). Szóval ez volt a gyors megoldás a szolgáltatás fenntartására.
Az igazi megoldásként egy (php) szkriptet képzeltem el, ami mondjuk 10 percenként átfut a friss logon, aztán SQL-ből már mindenféle statisztikát lehet csinálni ez alapján, de ez lényegesen tübb időt vett volna igénybe...
Az assp-nek utána nézek.