Uma ou outra sugestão para vc:

- avalie determinadas palavras-chave. Ao menos para criar um alerta para você em relação à mensagens suspeitas. se der positivo adicione um delay no envio para que vc consiga avaliar manualmente.
- avalie se há links para domínios conhecidos por phishing. há serviços que fornecem listas.
- crie um delay de envio para volumes altos para contas novas. se o volume for realmente alto vc consegue checar antes do envio.
- use captcha, caso não esteja usando, na criação de contas.
- deixe contas novas em uma espécie de sandbox, onde regras mais rígidas, como rate limit, etc, são aplicadas.
- utilize fake delivery (shadowban). se detectar que é um spammer talvez só falar que foi enviado, mas não enviar, pode desencorajá-lo a continuar. na briga de gato e rato, a pior coisa é o spammer não saber se está tendo sucesso. aqui cuidado com a reputação da plataforma. pode ser um tiro no pé se não for bem pensado.


Não acho que seja viável aplicar tudo. Mas fica como uma lista de possibilidades.

muito obrigado, genial as suas ideias, vou aplicar algumas

Uma ou outra sugestão para vc: avalie determinadas palavras-chave. Ao menos para criar um alerta para você em relação à mensagens suspeitas. se der positivo adicione um delay no envio par...