>Боты вполне могут понимать грейлист. Боты настолько хорошо понимают грейлист, что получасовая задержка уже не отсекает почти 20% спама. С другой стороны, полчаса задержки, когда маркетинг бегает кругами и рвет волосы на ж*** с криками "где же это письмо?!!" - это полный пц и "Эпик Фейл Текнолоджи лтд".
От грейлистинга отказался два года назад окончательно, ни разу не пожалел.
Сейчас выполняю серию проверок на стадии CONN и RCPT с начислением штрафных баллов. После начисления выставляю задержку в секундах, равную числу баллов. По окончании задержки, если баллов меньше порогового значения, и отправитель не отвалился - принимаю письмо. Если баллов больше порога - даю длинную задержку и потом отлуп с tempfail, пусть снова придет - мы снова посмеемся. То, что дошло до DATA, прогоняется через СА. Что набрало больше 8.0 по совокупности - улетает в blackhole. На 1000 входящего спама до инбоксов доходит 3-4 штуки. Без грейлистов, без днсбл.
>А СПФ - да, типа защита.
СПФ - мой жест доброй воли в адрес других админов. Своей настройкой СПФ я поток спама к себе не уменьшу, но помогу другим убить спам, который боты шлют от имени моих аккаунтов другим хостам.