День добрый.

Есть почтовый сервер на debian lenny с posfix+sasl, который работает только как smtp-сервер для клиентов. Аутентификация по логину/паролю, отправлять можно из внутренней и из внешней сети. Переодически у клиентов уводят/подпирают пароль, что приводит к рассылке спама и внесению сервера в черные списки, что плохо.

Ковыряние в настройках postfix выдало варианты ограничений по количеству отсылаемых писем в единицу времени или в одну сессию, что не подходит, т.к. если добросовестные клиенты, которые периодически радуют большими рассылками.

Спам выделяет то, что в логах авторизация по украденному логину идет с разных ip (100-1000, ботнет же), тогда как у добросовестные клиенты логинятся не более чем с 10 разных ip в сутки.

Собственно вопрос - есть ли встроенные механизмы или отдельные модули, которые ведут подсчет уникальных ip, с которых происходила авторизация логина и осуществляющие бан/смену пароля после превышения определенного порога?