[Postfixbuch-users] Max. Connections
Matthias Haegele
mhaegele at linuxrocks.dyndns.org
Mi Mai 24 21:06:53 CEST 2006
Klemens Puritscher schrieb:
> Hallo
>
> Ich habe mal eine allgemeine Frage... ;-)
>
> Man hat mich damit betraut, ein Mailrelaysystem (der MTA ist zwar derzeit -noch- exim) zu warten, welches damit kämpft, dass beinahe ständig die maximale Anzahl(derzeit 250) der eingehenden Smtp-Verbindungen erreicht ist.
> Grund sind dictionary-Attacken von irgendwelchen IP-Adresse(nicht immer die gleichen). Ein Sperren der IPs hat kaum einen Sinn.
> Hat jemand Erfahrung, wie man das Problem in den Griff bekommen kann, ohne einfach die max.Connections hinaufzudrehen, bzw. mehr HW aufzustellen?
>
> Würde, abgesehen von anderen Vorteilen(Sicherheit, Queue-Performance, etc.), eine Umstellung auf Postfix das Problem lösen? Wenn ja, warum...?
Hmm. Vielleicht willst du das nochmals in einem neuen Thread posten,
dann sind die Chancen grösser dass es evtl. einige Leute nicht übersehen ...
btw (winke,winke): http://de.wikipedia.org/wiki/Thread-Hijacking
zum OT:
Bei Postfix würden mir da mehrere Methoden einfallen, Stichworte:
helo_checks,
> smtpd_error_sleep_time = 5s
> smtpd_soft_error_limit = 5
> smtpd_hard_error_limit = 15
http://www.postfix.org/postconf.5.html
Man könnte auch die gleichzeitigen erlaubten Verbindungen pro client
reduzieren usw -> mach neuen Thread
>
> lg
> Klemens
Grüsse
MH
Mehr Informationen über die Mailingliste Postfixbuch-users