#Время записи в журнал
client_connection_status_update_time = 5m
# Задаём промежуток времени, на который будем опираться, тут - 10 минут
anvil_rate_time_unit =600s
# Кол-во получателей для одного авторизованного пользователя в установленный промежуток времени
#(или сколько можно указать RCPT TO для одного авторизованного клиента вне зависимости от кол-ва соединений/сессий).
smtpd_client_recipient_rate_limit=200
# Кол-во соединений для одного ip адреса. При переборе соединений, пользователь получит отказ в соединении с
# ошибкой "Too many connections from ip". Параметр может иметь исключения, задаваемые параметром smtpd_client_event_limit_exceptions (по умолчанию равен $mynetworks)
smtpd_client_connection_rate_limit=200
# Кол-во отправленных писем авторизованным клиентом вне зависимости от кол-ва сессий (были ли отправки за одну сессию или за несколько).
#При переборе параметра, клиент получит ошибку "Too many messages".
smtpd_client_message_rate_limit=200
# Исключения
smtpd_client_event_limit_exceptions = $mynetworks
#Интервал времени для подсчета количества соединений
client_connection_rate_time_unit = 60s

+ faill2ban

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
failregex =     reject: RCPT from (.*)\[<HOST>\]: 504 5.5.2
#               reject: RCPT from (.*)\[<HOST>\]: 450 4.1.1
#               reject: RCPT from (.*)\[<HOST>\]: 450 4.7.1
#               reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1
                reject: RCPT from (.*)\[<HOST>\]: 553 5.7.1
                Connection rate limit exceeded: (.*) from unknown\[<HOST>\] for service smtp
                Message delivery request rate limit exceeded: (.*) from unknown\[<HOST>\] for service smtp
                Recipient address rate limit exceeded: (.*) from unknown\[<HOST>\] for service smtp
                too many errors after RCPT from (.*)\[<HOST>\]
                cannot find your hostname\S \S<HOST>\S
#                RCPT from .+\[<HOST>\]: .+ Recipient address rejected: User unknown
                Client host \[<HOST>\] blocked using [\.\w]+;
                RCPT from .+\[<HOST>\]: .+: Sender address rejected: Domain not found
                RCPT from .+\[<HOST>\]: .+: Helo command rejected:
                Illegal address syntax from unknown\[<HOST>\]
#               warning: unknown\[<HOST>\]: SASL PLAIN authentication failed:
                warning: .+\[<HOST>\]: SASL LOGIN authentication failed:

Жалоб не было