Dois links interessantes sobre como diminuir a incidência de spams (efetuando um tarpit direto no firewall) e também sobre como amenizar o impacto de um ataque de bruteforce ao ssh (em sua configuração padrão):
spamd: http://www.bgnett.no/~peter/pf/en/spamd.html
bruteforce: http://www.bgnett.no/~peter/pf/en/bruteforce.html
Uso o spamd com sucesso, e é altamente recomendado você implementar algo assim, caso tenha um servidor de email, após seu firewall.
