vinoff

1) Честно говоря опенсорсных менеджеров списков рассылки вменяемых я так и не нашел.
Из интересных платных — есть InterSpire Email Marketing Software (http://www.interspire.com/emailmarketer/ ) или ActiveCampaign Email Marketing (http://www.activecampaign.com/onsite/). Лично мне второе нравится больше.

2) Вести рассылку поочерёдно — плохая идея, потому как IP время от времени набирает репутацию. Чем больше репутация — тем больше входящих писем/сек приймет удалённый сервер. Если шлёте спам (или купили/украли/етц списки — то в спам попадёте рано или поздно — как правило сразу).

3) Для массовых рассылок все ваши IP долны имень обратную DNS запись (PTR Record, Backresolve)
4) Все ваши IP должны быть зарегистрированы через Feedback Loop с массовыми провайдерами эл. почты
5) Вы должны использовать SPF/SenderID записи для Вашего домена и не менять Ваш домен
6) У вас должен быть всегда читаемым Ваш адрес abuse@ваш_домен.ру
7) Вы должны использовать DKIM/Domainkeys цифровые подписи для всех Ваших исходящих писем
8)… и желательно DMARC для мониторинга всего этого
9) Вы должны предоставлять пользователю возможность отписаться от Ваших рассылок в 1 клик (как правило, используется List-Unsubscribe: заголовок с mailto:// или http:// — https:// ссылками). Кликнул на ссылку — сражу же без вопросов отписался.
10) У вас должны быть прозрачная и доступная Privacy Policy
11) Для массовых рассылок вы не должны использовать анонимайзеры в Whois для Вашего домена. т.е. любой, сделав whois ваш_домен.ру должен увидеть актуальный адрес, имя влядельца, телефон и емейл владельца домена. Если такого нет — репутация у вас будет не очень и залетите в спам

… ну это так — краткий список.

P.S.: Могу помочь за определённое вознаграждение настроить систему.

500 строк в секунду - это не мощно и, вероятно, даже не DDoS. Если адрес один, то просто закройте ему доступ брандмауэром, а если адреса разные, то настройте лимит запросов в Nginx.

nginx.conf

http {
    ...
    limit_req_zone $binary_remote_addr zone=reqlimit:10m rate=30r/s;
    ...
}

some_site.conf

server {
    ...
    location / {
        ...
        limit_req zone=reqlimit burst=10 nodelay;
    }
}

После этого запросы с одного ip-адреса начиная с 31-го в секунду будут отбрасываться.

Как вишенку на торт, можно добавить ещё фильтр для fail2ban:

nginx-req-limit.conf

[Definition]

failregex = limiting requests, excess: .* by zone .*, client: <HOST>
ignoreregex =

и правило в jail.local

[nginx-req-limit]
enabled = true
port = http,https
filter = nginx-req-limit
logpath = /var/www/*/*/logs/error.log # Здесь укажите свой путь к логам виртуального хоста
findtime = 600
maxretry = 10
bantime = 7200

После этого адреса DoS'еров будут автоматически блокироваться брандмауэром на два часа. Что разгрузит Nginx от обработки паразитного трафика.