SpamAssassinのプラグインでBotnetっていうプラグインがある。
Botnet
Index of /~jrudd/spamassassin
これは、接続元クライアントの逆引き情報とか、HELOの情報だとかから、Botnetとして使われてるPCからのものかを判別するというもの。
S25RとかHELOによるブラックリストだとかの考えを、SpamAssassinのプラグインだけで使える、というように考えてもいいと思う。
MTAでヘッダに送信元の国コード組み込むというエントリーを仙石さんが書かれていた。
仙石浩明の日記: CPAN の IP::Country を C で書き直して MTA に組み込み、メールのヘッダに国コードを挿入するようにしてみた
これと同じようなことをSpamAssassinでやるためのプラグインがある。
どの国から出ているメールならスコアいくつ、というふうに出来るものだ。
RelayCountry
RelayCountryPlugin - Spamassassin Wiki
あと、本文中のURIの国コードを見て、それでスコアを付けてくれるプラグインもある。
つまり、DNSBLに対するURIBLが、RelayCountryに対するURICountryと考えればよい。
URICountry
URICountryPlugin - Spamassassin Wiki