[W2k3] Default SMTP Virtual Server, hoe spamaanval tegengaan

In onze DMZ staat een windows server met o.a. iis 6 en ISA. Deze ontvangt de externe mail en routeerd deze naar een front end aan de binnenzijde van het netwerk, deze verspreid de mail vervolgens over de 4 exchange servers. alles functioneerd prima. Probleem is alleen dat er regelmatig spam aanvallen zijn. Het aantal connections op IIS default SMTP server loopt dan enorm op en de mail vertraagd. Op iis staat reverse dns lookup aan (draait overigens ook Antigen op die server). Ik heb wel eens gelezen dat dit zoiezo al behoorlijk vertragend kan werken maar vraag me eigenlijk af wat die RDNS nou precies doet. En dan bedoel ik niet dat ie de domeinnaam in de (h)elo checkt tegen het IP adres want dat snap ik. Nee ik bedoel meer heeft het uberhaupt wel zin om dit aan te zetten als countermeasure tegen spam ? Wat doet ie bij een mismatch tussen domain en IP frut ie dan alleen wat in de header of dropt ie de connectie ??

Sommige connecties blijven wel een paar honderd seconden actief, ondanks dat de time-out ingesteld staat op 5 minuten (10 is default meen ik). Dit gaat alleen op voor idle connections dus de active connecties laat ie ongemoeid. Waarom staan sommige connecties dan toch zo lang open ? Ik neem aan dat die connectie dan lekker bezig is met span berichten te spugen. Het is de eeuwige strijd tegen spam en waarschijnlijk vrij lastig te takkelen maar ben benieuwd of er hier nog mensen zijn die interessante tips hebben.

Ok dit had ik inderdaad ook gevonden maar mijn vraag is kan ik de connectie niet meteen laten droppen als RDN niet matched ? Of anders gezegt wat kan ik ermee dat de header wordt gemarked ? Ik heb niet heel veel ervaring met Exchange... De connectie blijft overigens veel langer actief dan 300 seconden zie regelmatig >500 sec. ?