>>588
なにも考えずに全セッションに遅延掛ければそうですね。
でも>>562にも書いたように、怪しい接続先だけに掛けたり、ホワイトリストDB
参照するようにして、一度通ったIPのところは掛けないようにすれば、遅延掛かるのは
95%以上、スパムやウイルスのセッションだけになる。

スパムやウイルスメールのセッションは同一IPから連続的に送ってくる場合も多いだろう。
しかも複数セッションは張らずに、シーケンスにやってくる場合のほうが多いっぽい。
まあ複数セッション張られても、同一IPからの同時接続数制限で待たせることが出来る。
だから、スパム等のセッションが、どれだけの違ったIPから張られているかが問題だが
ログ見ると、スパムの数に対して、それほど多数のIPからセッション張られているわけではない
というのがわかると思う。

というわけで、プロセス数で見ると、これまでの最大数の倍ともならん感じです。
まあ、そこのメールサーバの状況にもよるでしょうからなんとも言えませんが
心配なら一度ログから、スパムと通常のメールとを目で見てだいたいのところを判別して
シミュレートしてみると良いかと。