OS - Ubuntu, versão PHP - 5.3, MTA - Exim.
Como você pode limitar o número de mensagens de e-mail que o host virtual pode enviar usando a função standart PHP mail () por intervalo de tempo (o prefffered seria horas, mas os dias são ok).
Os processos PHP estão sendo executados com privilégios de usuário separados, diferentes para cada vhost.
Existem outras maneiras de evitar spamming extensivo por clientes de hospedagem compartilhada, mas permitir o envio de mensagens inteligentes a partir do PHP?
Bem, você provavelmente pode hackear algo para que o Exim permita apenas um número limitado de e-mails por usuário & hora. Aparentemente não há nada diretamente no Exim, mas deve ser factível:
Dito isto, os usuários ainda podem enviar diretamente mensagens por meio de um servidor SMTP de sua escolha. Para evitar isso, você teria que bloquear a porta 25 de saída (firewall, iptables ou similar). Mas, sem dúvida, isso não é problema seu, mas do administrador do servidor STMP ...
Você deveria estar fazendo isso no roteador. (Ou firewall).
O próprio servidor da VM pode ser um roteador, dependendo da sua configuração.
Infelizmente, você provavelmente estará contando conexões TCP por minuto, não RCPT TO por minuto. Mas isso não importa realmente considerando a proporção entre as taxas de e-mail que um spammer deve cometer contra alguém legítimo. (muito maior que o número de RCPT TO, eles podem colocar um e-mail de forma confiável).
Você pode exigir que eles usem seu servidor SMTP. Se eles são clientes, provavelmente não vale a pena o nível reduzido de serviço que você está fornecendo, embora você esteja aumentando seu custo. Mas se você tiver um problema significativo de spam, apesar da limitação de taxa razoável, e mudar para limites extremos, a menos que eles usem seu servidor SMTP (que pode fazer uma análise muito mais profunda do que um firewall), espero que os clientes entendam. Se os clientes estão sendo NAT para o mesmo endereço IP, pedir a eles para compartilhar um único servidor SMTP é perfeitamente razoável (eles compartilham um endereço de entrada de qualquer maneira, eles compartilham o risco de proteção anti-spam).