で、OpenBSD 3.7 相当の pf が入ったので overload が使えるようになりました ^^)。これ、結構面白いので man pf.conf で見てみて下さい。簡単に（好い加減に？）まとめると

• ある閾値（同時接続数、単位時間当たりの同時接続数など）を超える = overload
• overload した IP を特定のテーブルに突っ込むことが可能
• SMTP なら pf の spamd に rdr で転送することで、spammer に一時エラーをゆーーーーっくり返すことが可能

です。手元の VMware 環境で試しただけですが、効果抜群！ という感じでした*1。