SPF-запись есть?
Это наверняка smtp-spoofing. SPF не спасет от спуфинга на 100%, но сделает задачу спамеров бессмысленной в большинстве случаев и они отстанут от твоего домена.
Хранить столько Тб на сервере ты не сможешь (да и неправильно это), нужна СХД.
Количество потоков = количество ядер, плюс еще пара ядер для системы и боковых задач. Это минимум.
Если совсем ничего не ответили за неделю — можно публиковать. Если бы ответили, что приняли в работу, то ждать следует до закрытия уязвимости или хотя бы месяц. Мое личное ИМХО.
