Dotaz: SMTP Postfix, počet odeslaných mailů z 1 IP za čas

Zdravím všechny,

Řeším problém s tím, že v síti byl zavirovaný PC a během 10ti min poslal do fronty k odeslání asi 3000 emailů s několika tisíci přijemci. proste hrůzu spamů. Řeším, jak dosílit aby postfix povolil odeslat pouze 10 emailů za minutu, zbytek odmítnul.Řešilo se to tu 2x, ale nikdy se to nedořešilo. Viz http://www.abclinuxu.cz/forum/show/139425

Používám Postfix 2.0 na FC1.

Našel jsem optiony:

smtpd_client_message_rate_limit = 1000

a

anvil_rate_time_unit (default: 60s)

Jenže toto funguje až od verze Postfixu 2.2. Ptám se tedy, zda toto je možno pořešit podobně jako syn flood,tedy něco jako:

# Retezec pro stanoveni limitu prichozich SYN konexi (ochrana pred SYN floods)
# propusti pouze 4 SYN segmenty/sec
$IPTABLES -N syn-flood
$IPTABLES -F syn-flood
$IPTABLES -A syn-flood -m limit --limit 1/s --limit-burst 4 -j RETURN
$IPTABLES -A syn-flood -j DROP

# Odfiltrovat pokusy o syn-flooding
$IPTABLES -A INPUT -p tcp --syn -j syn-flood

Problém je ale v tom, že SMTP je zároveň proxy, takže počet spojení se asi bude aplikovat i na Proxy server. Jde toto omezit jen na port 25? Any ideas? Dík moc

co zkusit nějakého policy daemona? na google jsem našel například http://policyd.sourceforge.net/readme.html