Postfix erlaubt standardmäßig 100 gleichzeitige SMTP Verbindungen, kommt jedoch amavisd-new zum Einsatz, sind aus Performancegründen deutlich weniger üblich (meist ca. 5-10).

Um zu erreichen das bei einem DDoS Angriff inaktive SMTP Slots schneller freigegeben werden, kannst du die Zeit heruntersetzen, nach der solch eine SMTP Sitzung zurückgesetzt werden soll. Hier ist 300 Sekunden der Standardwert, jeder sendende Mailserver sollte aber eigentlich in der Lage sein nach ca. 30 Sekunden ein Lebenszeichen von sich zu geben.

Mit:

smtpd_timeout = 30s

kannst du den Timeout Wert in der Datei /etc/postfix/main.cf heruntersetzen. Außerdem kann es per Verwendung von Postfix ohne amavisd-new Sinn machen das ein einzelner Client nicht mehr als 15 gleichzeitige Verbindungen aufbaut:

smtpd_client_connection_count_limit = 15