現在、akisoftware.jp サーバに適用して運用テストを行って順調に稼働しています。(^-^

動的フィルタは以下のような設定となります。(SMTPの場合）

１）SMTP認証、宛先不明（存在しないユーザー宛。又は不正中継を行おうとした場合も同様に扱います）にそれぞれカウンタを指定することが出来ます。

２）分単位で制限時間を指定することができます。（最大２４時間）

実際の動きは

ａ）メールサーバ側でSMTP認証に失敗すると、IP アドレスと失敗した時間で動的フィルタが初期化されます。

ｂ）２で指定した制限時間内に同一の IP アドレスから再度SMTP認証に失敗すると、ａで初期化されたフィルタ内の内部カウンタが１つ増え、時間が再設定されます。

ｃ）ｂで内部カウンタが増えた場合に１で設定したカウンタを超えると強制切断します。（最終時間）

ｄ）ｃ以降に同一 IP アドレスから再接続があると、コマンドを受け付けず 4xx系エラー（一時的エラー）で応答し切断します。

ｅ）ｃの最終時間から２で設定した時間が経過すると再接続が可能となります。

・動的フィルタは全てメモリ上で動作しますが、設定によりサーバ停止時にファイルに出力し、起動時にファイルが存在すれば最後に停止した時点からレジュームします。
（保存しなければ再起動時にリストも初期化されます）

・Submission ポートでも同様に動作しますが、通常の SMTPポートとは別リストで扱われます。

SMTPフィルタとの組み合わせはまだ検討中なのですが、SMTPフィルタと組み合わせるとかなり強力に動作すると思われます。（頑張って文面を変えても同じIPから送信してくればspam扱いとなります）
ただ、ゾンビＰＣからの送信の場合は、
・巻き添えが発生する可能性がある。
・中継サーバなどからは、同じ中継サーバが利用された正規のメールも巻き添えを食らう。（これは宛先不明にも当てはまります）
とデメリットも大きいので、実際に利用可能にするかどうかは決定していません。（要望が多ければ利用可能にしようかと・・・）

動的フィルタは、どちらかと言うと spam対策と言うより、辞書アタックなどからのセキュリティ対策となります。