Я управляю сервером Zimbra с более чем 500 пользователями. У одной из моих пользователей украли пароль, и спамер использовал ее учетную запись для рассылки спама через мой сервер. Результатом стал поток исходящей почты.
Есть ли способ заблокировать учетную запись пользователя (не IP), если количество почты в минуту превышает определенный порог?
Я не мог заблокировать IP-адрес (например, с помощью fail2ban), потому что я использую zimbraproxy, поэтому в журналах zimbra у меня есть IP-адрес zimbraproxy в качестве источника, а не реальный IP-адрес источника.
Большое тебе спасибо