En un servidor de correo un usuario con una cuenta de correo que es utilizada indebidamente por spammers genera, luego de algunos pocos días (u horas) que el servidor ingrese en listas negras y una cola de mensajes no aceptados, diferidos y rebotados bastante abundante.
Por supuesto que el administrador debe jugar con las cuotas de uso (envío diario, capacidad de casilla, conexiones, etc.), pero esto solo atenúa el daño que estos abusos producen.
El primer paso es (1) identificar al usuario «problema» para frenar el abuso. El segundo paso es (2) apagar el incendio que tiene tu servidor y estos son algunos de los comandos que uso.
Borrar todos los correos de la cola de postfix
postsuper -d ALL
Para borrar todos los correos que están en estado «deferred»
postsuper -d ALL deferred
Una vez identificada la cuenta o el dominio que está dando problemas se puede filtrar la cola para borrar solo esos correos indebidos, sin afectar al resto de eventuales correos válidos que han estado esperando para ser enviados:
mailq | grep -E 'example\.com|MAILER-DAEMON'| awk '$1 ~ /^[A-F0-9]/ {print $1}' | tr -d '*!' | xargs -I{} postsuper -d {}
Espero con esto puedas apagar los incendios que provocan estas abusos del servidor de correo, y claro, por el último paso es (3) control de daños, viendo donde está blacklisteado el servidor, hablando con los usuarios, revisando quotas, etc.