Vitaliy Orlov

Я один раз вот так нажал отписаться, а по сути уведомил спамеров о том, что мой ящик жив и на нем есть люди переходящие по ссылкам из письма - через неделю начали засыпать спамом

Я обычно использую кнопку "пометить как СПАМ", а так же фильтрацию по тексту или отправителю, отправляя автоматически письма в папку спам.

Так же можно выходить на связь с административным контактом домена и просить больше не слать письма, т.к. будешь жаловаться владельцу доменной зоны, регистратору домена, хостеру и писать в бан листы (для этого часто есть соответствующие формы). Если, на другом конце, есть хоть какая-то поддержка это довольно часто работает..

Логи, тут особо бесполезны, кроме совсем примитивных взломов. Для их анализа я бы пошел от обратного:
1) Объединил бы все логи по дням от каждой программы в свой один большой файл (apache.log, nginx.log ..)
2) Смотрел бы внутрь, выделял бесполезные паттерны и вычищал бы их
В итоге получился бы файлик с подозрительными штуками, которые и анализировал бы. Но, для этого надо иметь богатый опыт, чтобы понимать что важно, а что нет

Поиск проблемы, лучше всего начать с анализа заголовков писем (ip, mailer и т.д.). Потом посмотреть кроны и пройтись поиском, по скриптам сайтов, на предмет mail / eval / base64 функций. Так же можно, на время подменить sendmail на bash скрипт, который перед отправкой писем будет вести лог вызвавшего его процесса и информации о нем. Все эти операции, совсем не простые, поэтому делать их надо очень осторожно, особенно на боевом сервере.

У меня не совсем landing, но есть ряд форм торчащих наружу. Что туда только не пишут..
Нужно или нет их защищать зависит от кол-во трафика которое на них попадает, если много то и каптча не спасет.
Тоже самое касается случая когда конкурент или какой-то нехороший человек захочет поспамить. Захотят, найдут способ.

Чтобы избежать спама на небольшом кол-ве трафика, достаточно, совсем чуть-чуть защититься, например добавить чекбокс "Я не робот", который нужно поставить.. Когда это не помогает, я делаю так: ставлю значение куки js-ом после загрузки страницы и проверяю её после отправки формы уже на бэкэнде.. В качестве значения можно, например, использовать хэш от первых трех цифр ip клиента, которые js-у отдает бэкэнд при генерации страницы. Разумеется, при желании, найдут и обойдут и эту защиту, однако она спасет от самых простых спаммеров, а это 95% спама.. Тот что приедет вручную (армию школьников 1 пост/5р не остановить), чистим вручную и баним по ip..