Se tudo o que você quer fazer é determinar "qual é o conjunto mínimo de listas negras que eu deveria assinar para pegar a quantidade máxima de spam", então o que você realmente quer fazer é:
- Registre todos os seus spams bloqueados por endereço IP (então analise seus registros de e-mail para obter uma tabela de IPs bloqueados, com a contagem de quantos spams vieram de cada um, talvez)
- Executar todos esses IPs em todas as suas listas negras (o que é trivial, precisa apenas de uma rápida pesquisa de DNS para cada IP)
- Classifique cada lista negra com quantos IPs (e quantos spams vieram de cada IP) capturados por cada lista negra.
Isso é complicado pela natureza variada do tempo do conteúdo de cada uma das listas negras, então talvez ter um processo do tipo logcheck (rodando regularmente, analisando novas entradas de log) é o caminho a seguir, que pode ser reportado de volta para você, conforme necessário.
Tudo isso não é tão difícil de montar com algumas linhas de shell ou $SCRIPTING_LANGUAGE_OF_CHOICE
.