
Я использую exim, поэтому не знаю, возможно-ли в sendmail создать правила, расчитанные на мои базы.
Обращения к black-lists: считай сам: на каждую попытку принять письмо, будет столько обращений к DNS, сколько серверов используешь. Точных цифр никто не скажет (если, конечно, специально не считать именно такой DNS-трафик)
Но еще раз: самый эффективный на сегодня метод - это greylist. Ставишь такую проверку в начале, а уж что прорвется проверяешь на blacklist серверах. Прорываться будут именно сервера, которые или уже в black списках сидят, или легко отсекаются визуальным просмотром логов.
Собственно, так свои базы и копятся: приходит мне спам, смотрю заголовки и специфичные данные заношу в базу по уже настроенным правилам. Все данные сидят в MySQL базе, exim обращается к ней и всё происходит в real-time, без всяких перенастроек конфигов.
Вот статистика одного из серверов (стоит не лично у меня). Работает с 2 февраля 2006 г.
/var/exim# grep "rejected" exim_main.log | wc -l
79860
/var/exim# grep "block-list" exim_main.log | wc -l
33844
/var/exim# grep "Completed" exim_main.log | wc -l
11691
Работает только greylist и несколько blacklist серверов. Статистика не радует: из всех попыток принять письмо, примерно 8/9 - это спам. Собственно, и в других источниках читал, что примерно 80% почтового трафика - это спам.
"No! Try not! Do. Or do not. There is no try." -- Yoda