O comentário no seu snippet não corresponde ao código: --hitcount 30 está limitando isso a 30 "hits" ... e, a menos que você use --state NEW em algum lugar, serão 30 pacotes, não 30 conexões . Sem saber como você está chegando à cadeia "Limit_SMTP", é impossível dizer que isso está sendo usado.
Fundamentalmente, porém, o problema é que, quando eu me conecto a um servidor SMTP, posso enviar quantos e-mails quiser antes de me desconectar, a menos que o servidor me impeça.
Dependendo do que exatamente você está tentando bloquear, você pode considerar juntar o número crescente de ISPs bloqueando a porta 25 e forçar seus clientes a usar port 587 . O lado positivo disso é que as pessoas só poderão se conectar e enviar e-mails de servidores de e-mail em que tenham uma conta (ou retransmissores abertos mal configurados), fazendo com que qualquer spam que eles enviem se torne o problema do servidor de e-mail. A desvantagem disso é que eles só poderão se conectar e enviar e-mails de servidores de e-mail em que tenham uma conta configurada para aceitar conexões na porta 587. Isso significa que eles não podem executar seu próprio servidor de e-mail "interno" sua rede, a menos que esteja configurada para receber todos os seus e-mails e enviá-los para um servidor de e-mails "fora" de sua rede (também conhecido como smarthost), que os envia para os servidores de destino.