こんなことはもうすでに超大手ISPさんではとっくに検討されてるんだろうな、と思いつつ。

スパマー(or ウイルスメール)は、ISPのOP25Bの導入により、直接メールを大量発信することは出来なくなり、ISPのメールサーバを経由した場合でも、将来的には(もしくはすでに)スロットリング(流量制限)が掛けられて、あまり大量のメールが出せなくなると考えられます。
しかし例えば、超大手のISPでは多数のメールサーバが稼働しており、そのメールサーバは、自接続ユーザからの接続であればメール送信が可能になっているのではないかと思います。
だとすると、その多数のメールサーバをラウンドロビンで回してやれば、そのメールサーバの総数ぶん、例えば100倍オーダーくらいでスロットリングを無効化出来るのではないかと思います。

これを防ぐには、ユーザ毎に指定されたメールサーバしか使えなくするか、スロットリングサーバを一元化して全サーバ共通でのスロットリングを行うか、ということが考えられます。
でも前者はたぶんSMTP authが必須となってしまうと思いますし、スロットリングサーバの一元化はスケーラビリティの点で問題が出そうに思います。

このへんってうまい解決策はあるのかな？
規模が小さければ、スロットリングサーバの一元化で対応しても大丈夫なので、気にしてなかったんですが。