<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Mar 22, 2018 at 1:41 PM, Joseph Tam <span dir="ltr"><<a href="mailto:jtam.home@gmail.com" target="_blank">jtam.home@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 22 Mar 2018, Markus Eckerl wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The problem is, that he misconfigured the servers of these customers. In<br>
detail: their servers are trying to fetch email every 2 - 5 seconds. For<br>
every email address.<br>
<br>
In the past I contacted the technician and told him about his mistake.<br>
He was not very helpful and simply told me that he is doing the same<br>
configuration since several years at all of his customer servers.<br>
Without problems. It is up to me to fix my problem myself.<br>
</blockquote>
<br></span>
Seems to me you're bending over backwards to fix someone else's problem,<br>
and what you really need is an "attitude adjustment" tool for obnoxious<br>
clients who use your service like they're the only ones that matter.<br>
<br>
Apart from what others can suggest (I think dovecot allows delegation<br>
of usage to a separate policyd service), you can perhaps use firewall<br>
throttling e.g.<br>
<br>
        <a href="https://making.pusher.com/per-ip-rate-limiting-with-iptables/" rel="noreferrer" target="_blank">https://making.pusher.com/per-<wbr>ip-rate-limiting-with-iptables<wbr>/</a><br>
<br>
It can't do it per user, but perhaps it is better to set a global limit<br>
and let your downstream client better manage and conserve a limited<br>
resource.<br>
<br></blockquote><div><br></div><div>Might be a good use of the new authpolicy stuff. You could run a local weakforced with 1 minute windows and break auth for certain IPs that do more than one login per minute. </div></div></div></div>