Google-ähnlicher „Ihr Netzwerk erzeugt zu viel Verkehr“-Bounce für Postfix

Ich werde von einem Botnetz angegriffen und habe davon erfahren, weil ich diese E-Mail vom Mailer-Daemon erhalten habe, in der mir mitgeteilt wurde, dass auf dem Gerät kein Speicherplatz mehr frei ist. Das Mail.log war mit Nachrichten wie diesen gefüllt:

Dec 5 01:56:14 ip-xxx-xxx-xxx postfix/smtpd[9634]: NOQUEUE: reject: RCPT from xxx-xxx-xxx-xxx.dynamic.hinet.net[xxx.xxx.xxx.xxx]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<xxx.xxx.xxx.xxx>

Ich habe ein Botnet-Killer-Skript geschrieben. Das Skript verwendet iptables, um NETZWERKBEREICHE mit zu vielen IP-ADRESSEN zu sperren, die versuchen, Nachrichten über meinen Server zu senden, wodurch die oben genannten Nachrichten in der Protokolldatei erzeugt werden.

Ich bin sicher, dass dies einen legitimen Verkehr unterbinden kann. Ich habe beschlossen, dass dieser Verkehr folgendermaßen aussehen muss:

S0 - standard traffic - <1 mail per minute
S1 - increased traffic - 1+ mail per minute
S2 - suspicious traffic - 10+ mails per minute
S3 - potentially unwanted traffic - 1+ mails per second
S4 - attack - 5+ mails per second

...wie folgt behandelt:

S0: No action
S1: Log
S2: Log&MailReport (to postmaster@localhost)
S3: Log&MailReport&AutoBounce (solve capcha at http://myhost.tld/anti-spam )
S4: Log&MailReport&AutoBounce (you were temporarily blocked by the mailserver)
S5: Log&MailReport&AutoBounce&AutoAbuseReport (User [email protected] is abusing our server)

Gibt es eine Möglichkeit, dies mit Postfix zu erreichen? Wenn nicht – gibt es dafür einen besseren Mailserver?

Danke

---

BEARBEITEN:Ich habe diese Frage komplett neu geschrieben, weil die Leute verwirrt waren und dachten, es handele sich um ein offenes Relay