Блокируются адреса, которые реально рассылали спам, существует автомотическая ротация списка. Выводы делаются на основании работающих программ хоста отправителя, поведения их и если все нормально в поведении отдается на скормление spamassasin, если же он говорит, что спам - добавляется очко в спам, более 5 очков и значит это рассыльщик. На данный момент в листах 2900 хостов, но все обновляется. Сторонние списки не используются!
Скоро также будет запущена система IPS на основании клиент-сервер-клиент. Программа анализатор будет ставиться как на Ваш хост, также и обмениваться информацией с сервером, при попытке бутфорса, сканирования портов, либо попытки проникновения на сервис (настраиваемые фичи) атакующая сторона будет блокироваться на промежуток времени указанный вами - файрволом. Скоро опубликую
Если что пишите, рад буду обсудить, заодно пойму интересно ли это кому либо.
