Postfix, детектирование спама на основе похожести ${USER}@ при нескольких получателях письма

Найти: конфигурацию самого postfix либо, ..., которая умеет при наступлении такого условия прихода спама, делать DISCARD этому сообщению.

Если список доменов тебе известен - генеришь файлик вида:

abuseXXX@domain1.com DISCARD
abuseYYY@domain2.com DISCARD

И вписываешь check_recipient_access hash:путь_к_файлу в smtpd_recipient_restrictions

Если список доменов тебе известен

с адресами примерно такого вида

Домены произвольны, юзернеймы показаны как пример. Начала у юзернеймов одинаковое (допустим, что начало у юзернейма известно), далее, включая домен, — произвольные значения. Сори, неточно сформулировал.

вписываешь check_recipient_access hash:путь_к_файлу в smtpd_recipient_restrictions

Приходит спам одновременно на несколько ящиков

Боюсь, что будет такое: если будет хоть один ящик указанного вида, то спам-триггер будет также срабатывать. Но при этом сообщение будет меньше похоже на спам, чем при наличии нескольких похожих получателей из разных доменов. Мне же надо, чтобы было как минимум два получателя, удовлетворяющие условию (регексп написать в состоянии).

посмотри на это, может быть поможет

http://www.benzedrine.ch/milter-regex.html

Боюсь, что будет такое: если будет хоть один ящик указанного вида, то спам-триггер будет также срабатывать.

И в чём проблема? В целевой ящик или ящики подпавшие под маску почта доставлена не будет.

Или тебе надо не доставлять только если кто-то срёт одновременно на 2 или более ящика, подходящих под некий регексп? Тогда только мильтерами, как уже посоветовали выше

Конфигурацию - это врятли, конфиг постфикса прост и прямолинеен. Сделай свой полиси-сервер.

       check_policy_service servername
              Query the specified policy server. See the SMTPD_POLICY_README document for details. This feature is available in Postfix 2.1 and later.