Внешний IP каждый день попадает в XBL, описано оно так:
The Spamhaus Exploits Block List (XBL) is a realtime database of IP addresses of hijacked PCs infected by illegal 3rd party exploits, including open proxies (HTTP, socks, AnalogX, wingate, etc), worms/viruses with built-in spam engines, and other types of trojan-horse exploits.
В сам спамхаус обращатся бесполезно, насколько я знаю, так что реквестирую советы как разобраться с этой пакостью, можно ли как-то получить детали - что конкретно ему не нравится и т.д.
Спасибо за внимание.