почта на фряхе, аутентификация при отправке/получении обязательна. У многих юзверей пассворд аутентификации сохранен в мозилле (Thunderbird). мозилла позволяет просматривать сохраненные пароли в открытом виде.

появились подозрения, что в корп. сети завелись трои спаммеры, так как мы оказались в нескольких спам-листах. Но есть вариант того, что в спам листы отправили не только наш айпишник, но и сразу всю подсеть. Тогда все лучше выглядит.
Смена провайдера уже инициирована, с ним произойдет и смена айпишника.
Смена НСа доменного имени уже проведена. (трансфер)
просмотрели блек листы на предмет бана соседних айпишников - нету такого, что бы был забанен только наш айпи - всюду подсети.

Жду советов. Спасибо.

гыгы) нашел троя-спаммерра)) Эта **** отправляла почту не через стандартный порт с аутентификацией))) гыгы. Нашел его у девушки, которая перекрашивает волосы в черный цвет, а от природы блондинка))) Черт, что-то в этом мире таки очень закономерно))

нашел его с помощью Launch от др вебера, который раньше назывался CureIt... Нашел бы и с помощью AVZ, но Cureit успел первым))

А нод32, 2.7 версии с текущими базами - пропустил спаммера и позволил ему отправлять пакеты. и никакая эвристика не спасла.

Самое приятное, что AVZ, Launch и NOD32 можно без задней мысли запускать в унисон и они синхронно все чекают. Только винчестер жалко немного, но это из прошлых времен...