rate-limit für User-Accounts

[Wiethoff, Helge]

Hallo zusammen,

leider mussten wir einiges an Reputation unseres Mail-Gateways
einbüßen, nachdem ein Account kompromittiert wurde und Spam versandt
hat.

Ich habe jetzt als kleine "Sofort-Maßnahme" für rspamd ein
naemon/nagios-Plugin gebastelt, dass den rspamd-Mail-Throughput in
naemon/nagios nutzt: Wenn über einen Zeitraum x mehr Mails als y über
rspamd gehen, wirft Nagios/Naemon eine Warnung.

Ich würde jetzt gerne an irgendeiner Stelle ein rate-limit für Mails
mit "From: ... at sub.example.com" einführen, dass größer ist, als mein
Nagios-Plugin: Dadurch würde ich weiterhin gewarnt werden aber es wird
dem User ein Riegel vorgeschoben und es können keine weiteren Mails
versendet werden.

Geht das irgendwie mit Postfix oder Dovecot-Bordmitteln? Auf dem Mail-
Gateway läuft rspamd und da gibt es ja auch ein rate-limit-Modul. Geht
das damit? Irgendwie so vielleicht oder stelle ich mir die selectors
falsch vor?

    from = {
      selector =
smtp_from.lower;from("smtp","orig"):domain.get_tld.in('sub.example.com'
)
      bucket = {
        burst = 100;
        rate = 0.01666666666666666666; # leak 1 message per minute
      }
    }


Viele Grüße aus Bochum
Helge