hi,<br><br><div class="gmail_quote">Am 22. Januar 2010 13:07 schrieb Basti <span dir="ltr"><<a href="mailto:traced@xpear.de">traced@xpear.de</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Am 22.01.2010 13:05, schrieb Bjoern Meier:<div><div></div><div class="h5"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
mal eine Frage, was haltet ihr von so eine Konfiguration?<br>
<br>
Nach über einem Jahr liegt unser Incoming-Schnitt bei 15 Mail /min. (grob)<br>
Also habe ich unserer Firewall (die vor dem Mailer logischerweise sitzt)<br>
folgendes noch für port 25 mitgegeben: limit --limit 30/m --limit-burst 1<br>
Zweck dürfte klar sein. Es dürfen nicht mehr als 30 Verbindungen pro<br>
Minute zu Port 25 aufgenommen werden.<br>
Laborbedingungen waren wie erwartet erfolgreich. In der Praxis kamen<br>
keine Beschwerden bisher.<br>
<br>
Was meint ihr zu so etwas?<br>
<br>
Gruß,<br>
Björn<br>
<br>
<br>
</blockquote>
<br></div></div>
Hmm... was bezweckst Du damit?<br>
<br>
Grüsse<br>
Basti<br></blockquote><div><br></div><div>Ich bin immer etwas paranoid. Berufskrankheit. Das von mir dazu erdachte Szenario: Port flooding,DDOS, whatever.</div><div>Warum soll sich Postfix generell damit beschäftigen? Soll die firewall das Regeln.</div>
<div>Ein Drop hat ja auch den Vorteil, dass Verbindungsaufnehmende immer auf das Timeout warten muss. Insofern könnte sich so ein kleines Zeitfenster noch ergeben in der tatsächlich noch echte Zustellung gewährleistet ist.</div>
<div>Wenn nicht, läuft sich zumindest der Postfix nicht heiß und outgoing mails können noch transportiert werden.</div><div><br></div><div>Gruß,</div><div>Björn</div></div>