Абсолютно согласен с предыдущим высказыванием.
> 1. Принимать почту только с адресов имеющих запись MX (по крайней мере таких спамеров на сегодня меньшинство).
Простите на что запись MX смотреть ?
На запись домена в поле From: ? - так подписываются существующими доменами.
Или на MX провайдера владельца диапазона ip адресов с которых идёт спам ? - они всегда есть ;)>2. Обязательно вести прямую и обратную зону для почтовых серверов и только с них принимать почту.
По моим оценкам 40% пользователей DialUp не имеют обратной зоны, и это не значит что среди нех нет наших клиентов или знакомых.
>3. Делать callback для отправителя на предмет наличия реального e-mail
См. предыдущего автора - я не обязан пользоваться одним и тем же почтовиком на приём и отправку мыла.
>4. Не принмать почту с динимически выделяемых адресов (ака ppp, dialin, modemcabe, pppoe и пр.)
Не приемлимо впринципе, в том числе по причинам описаным в пункте 2.
>5. Практика показывает, что договориться с ISP даже без международных соглашений, гораздо проще, чем с конечным пользователем (как правило еще и ламером)
Не понял собственно о чём вы хотите с ними договариваться - запретить всем пользователям слать почту?
По поводу эффективности могу сказать что 90% спама приходит с Win машин у которы открыт 5000 порт (троян). Но встречная проверка отправляющего хоста может сильно подпортить репутацию нарвавшись на автоматические системы firewall.
SpamAssassin у меня прекрасно отсекает рекламу на картинках - как он это делает я не задумывался, да и надо ли, раз задача решается ?
P.S. Меры предлагаемые вами применимы лишь в мелких конторах, где админ главный по вопросам что делать юзерам в сети.
Но в более менее серьёзных фирмах такой жёсткий подход к приёму почты может привести к приказной отмене spam фильтра если возникнет хоть один прециндент не получения "ВАЖНОГО" письма, которое может быть отправлено руководителю коллегой с ноутбука подключённого к инету через мобильный телефон ;)