Rebote al estilo de Google "Su red está generando demasiado tráfico" para postfix

Estoy siendo atacado por una botnet y me enteré porque recibí este correo electrónico de mailer-daemon diciéndome que no queda espacio en el dispositivo. El mail.log se llenó de mensajes como

Dec 5 01:56:14 ip-xxx-xxx-xxx postfix/smtpd[9634]: NOQUEUE: reject: RCPT from xxx-xxx-xxx-xxx.dynamic.hinet.net[xxx.xxx.xxx.xxx]: 554 5.7.1 <[email protected]>: Relay access denied; from=<[email protected]> to=<[email protected]> proto=SMTP helo=<xxx.xxx.xxx.xxx>

Escribí un script para matar botnets. El script utiliza iptables para prohibir RANGOS DE RED con demasiadas DIRECCIONES IP que intentan enviar mensajes a través de mi servidor, generando los mensajes anteriores en un archivo de registro.

Estoy seguro de que esto puede acabar con el tráfico legítimo. Decidí que necesito que este tráfico sea el siguiente:

S0 - standard traffic - <1 mail per minute
S1 - increased traffic - 1+ mail per minute
S2 - suspicious traffic - 10+ mails per minute
S3 - potentially unwanted traffic - 1+ mails per second
S4 - attack - 5+ mails per second

...tratado de la siguiente manera:

S0: No action
S1: Log
S2: Log&MailReport (to postmaster@localhost)
S3: Log&MailReport&AutoBounce (solve capcha at http://myhost.tld/anti-spam )
S4: Log&MailReport&AutoBounce (you were temporarily blocked by the mailserver)
S5: Log&MailReport&AutoBounce&AutoAbuseReport (User [email protected] is abusing our server)

¿Hay alguna forma de lograr esto usando postfix? Si no, ¿hay algún servidor de correo mejor para eso?

Gracias

---

EDITAR:Reescribí completamente esta pregunta porque la gente se confundió y pensó que era un relevo abierto.