Технически самое простое — это привязка к почте пользователя. При каждом логине туда отправляется уникальная ссылка для подтверждения. Конечно, пользователь может каждый раз пересылать другому эту ссылку, или дать пароль от своей почты.

Из социальных способов — сделать привязку пароля к информации, которую пользователь не захочет передавать другим (что это может быть — зависит от категории пользователей).

Видимо, для уточнения способа нужно уточнить, в каких условиях это применяется, какие ограничения на пользователей всё-таки наложены. Потому что никто не мешает одному человеку ввести пароль и посадить за компьютер другого человека — тут не поможет привязка к токену/компьютеру, и даже аутентификация по чипу в правой руке не поможет.

Так что только биометрическая аутентификация по радужной оболочке глаза, выполняемая непрерывно во время всего сеанса работы и разрешения доступа только из специального помещения, куда охраной контролируется вход по одному.

Существует набор приёмов по настройке почтового сервера, заключающиеся в ужесточении требований к серверам, пытающимся доставить почту. Их применение может резко снизить количество спама, попадающего на обработку в сервер. Обратной стороной медали является то, что письма от некоторых не вполне корректно настроенных серверов могут не дойти.
Способы следующие:
* требовать от отправителя наличия доменного имени у машины, а также наличия обратной зоны (то есть IP-адрес сервера должен резолвится в его имя). Заражённая вирусом виндовая машина, рассылающая спам, таким свойством не обладает:)
* проверять существование адреса отправителя
* некоторые другие мелкие придирки (правильность адреса в HELO, серьёзность домена (isp203-201-20-15.users.somebody.com вряд ли действительно является адресом почтового сервера)

Немного подробнее здесь:
etersoft.ru/content/view/179/

Это всё должны настроить те, кто отвечает за почтовый сервер.

На стороне клиента остаётся только поставить антиспам-фильтр. Дубовый способ «если адрес не ваш — в спам» — хорош, хотя я пока не решаюсь использовать (не попадут письма из рассылок, а также если письмо было адресовано нескольким получателям).

WD Green всё же не для корня системы. Особенно если его неправильно разметить (без выравнивания по 4Кб).

С SSD опять же может быть важным согласовать размер блока и выравнивание файловой системы с блоками, которыми SSD внутри себя стирает данные.

Достаточно подробно здесь:
habrahabr.ru/blogs/linux/129551/
И немного эмоций здесь:
www.linux.org.ru/forum/linux-hardware/6375029

Разъяснения здесь: v8.1c.ru/predpriyatie/questions_licence.htm
Но я бы не сказал, что запрет очень уж явный.
И уж точно это никого не останавливает :)

Фильтрация почты должна происходить на сервере. Любой современный сервер (например, postfix) поддерживает протокол Sieve, через который и происходит управление фильтрами. Почтовые клиенты (например, Roundcube) этот протокол поддерживают и позволяют настраивать фильтры. Так что задача фильтрации к GUI отношения не имеет.