Предотвратите СПАМ путем ограничения соединений SMTP с помощью iptables

Комментарий в Вашем отрывке не соответствует коду: --hitcount 30 ограничивает это 30 "хитами"... и если Вы не используете --state NEW где-нибудь, это будет 30 пакетами, не 30 соединениями. Не зная, как Вы добираетесь до цепочки "Limit_SMTP", невозможно сказать, что это даже используется.

Существенно, тем не менее, проблема - то, что, после того как я соединяюсь с сервером SMTP, я могу послать столько же электронных писем, сколько я хотел бы, прежде чем я разъединюсь, если сервер не вынуждает меня от себя.

В зависимости от того, что точно это, Вы пытаетесь заблокироваться, Вы могли бы рассмотреть присоединение к растущему числу блокирующего порта ISPs 25 и то, чтобы вынуждать их клиенты использовать порт 587. Позитивный аспект этого - то, что люди только смогут соединиться с и отправить почту от mailservers, у них есть учетная запись на (или плохо неправильно сконфигурированные открытые реле), делая любой спам, который они отправляют, становятся проблемой того mailserver. Оборотная сторона этого - то, что они только смогут соединиться с и отправить почту от mailservers, на котором у них есть учетная запись, и был настроен для принятия соединений на порте 587. Это означает, что они не могут выполнить свой собственный mailserver "в" Вашей сети, если это не настроено, чтобы взять всю их почту и отправить его в mailserver "вне" Вашей сети (иначе smarthost), который затем отправляет его на целевые серверы.