základ je mít nějak rozumě nastavenej smtp server, např..
- aby neumožnil odeslat z jednoho účtu víc než x mailů za minutu
- zároveň aby nedovolil jednomu účtu odeslat víc jak xx mailů za hodinu
- zablokovat přihlášení pokud uživatel 5x zadá špatně heslo
- průběžně sledovat statistiky provozu a když se tam něco děje jinak oproti normálu tak zasáhnout (změnit danýmu účtu heslo atp.)
atd atd.
a podobně. Pak se nemůže stát že se někdo cizí přihlásí na server a chrlí tisíce mailů.