Для не UNIX-истов дальнейшее неинтересно ввиду непонятности.
Итак, имеем: PC-роутер, через который от уебков клиентов валят спам и вирусы.
Хочется: чтоб не валил.
Не рассматривается: физическое уничтожение уебков.
Вариант а. Закрыть 25 порт наружу.
Достоинства: дешево, надежно и практично
Недостаток: неудобно
Вариант б. Редиректить 25 порт наружу на наш SMTP-сервер с проверкой всего.
Особенность: нужно делать dummy auth, чтобы юзерам не приходилось перенастраивать ноуты
Особенность: неплохо бы отслеживать оригинальный IP'шник, см. ниже на эту тему
Достоинства: прозрачно, в меру надежно
Недостаток: админы удаленных серверов получат регулярный геморрой типа "Ваш сервер не пропустил мое письмо!"
Вариант в. Прозрачная SMTP-прокся, с антивирусом и антиспамом.
Действие: ловим коннект, например, pf'ом, определяем original destination, проверяем каким-нибудь образом (например, clamav+любой байес+всякий razor, или, как вариант, каким-нибудь умняковым способом загоняем в amavisd, но это, ИМХО, уже перебор выходит по злохитрости... хотя, конечно, spamassassin'а туда в самый раз приделать), заодно лимитируем количество одновременных соединений, а равно соединений в единицу времени, приделываем на все это, КСТАТИ!!! редиректор http (любой запрос с завирусенного компа идет на страничку со словами: МУЖИК!!! ТЫ СЛОВИЛ ТРИППЕРА НА СВОЙ ЯЩИК!!! СКАЧАЙ С НАШЕГО СЕРВЕРА АНТИВИРУС И ПРОВЕРЬСЯ!!!), и, если письмо чистое, выпускаем его на исходное направление, добавив в заголовки
X-Original-IP: 192.168.1.145
X-Verified-By: smtpguard on mail.cool.net
И вуаля.
Достоинства: офигенно красиво, полезно и многоцелево
Недостатки: писать много. Нагрузка, spamassassin-то на верблюдах ездит, а они жрут... как верблюды.
Примерно так...