[Postfixbuch-users] Leicht OT: generelles einschränken von Verbindungen.

Bjoern Meier bjoern.meier at googlemail.com
Fr Jan 22 13:14:00 CET 2010


hi,

Am 22. Januar 2010 13:07 schrieb Basti <traced at xpear.de>:

> Am 22.01.2010 13:05, schrieb Bjoern Meier:
>
>  Hi,
>>
>> mal eine Frage, was haltet ihr von so eine Konfiguration?
>>
>> Nach über einem Jahr liegt unser Incoming-Schnitt bei 15 Mail /min. (grob)
>> Also habe ich unserer Firewall (die vor dem Mailer logischerweise sitzt)
>> folgendes noch für port 25 mitgegeben: limit --limit 30/m --limit-burst 1
>> Zweck dürfte klar sein. Es dürfen nicht mehr als 30 Verbindungen pro
>> Minute zu Port 25 aufgenommen werden.
>> Laborbedingungen waren wie erwartet erfolgreich. In der Praxis kamen
>> keine Beschwerden bisher.
>>
>> Was meint ihr zu so etwas?
>>
>> Gruß,
>> Björn
>>
>>
>>
> Hmm... was bezweckst Du damit?
>
> Grüsse
> Basti
>

Ich bin immer etwas paranoid. Berufskrankheit. Das von mir dazu erdachte
Szenario: Port flooding,DDOS, whatever.
Warum soll sich Postfix generell damit beschäftigen? Soll die firewall das
Regeln.
Ein Drop hat ja auch den Vorteil, dass Verbindungsaufnehmende immer auf das
Timeout warten muss. Insofern könnte sich so ein kleines Zeitfenster noch
ergeben in der tatsächlich noch echte Zustellung gewährleistet ist.
Wenn nicht, läuft sich zumindest der Postfix nicht heiß und outgoing mails
können noch transportiert werden.

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/a3983a16/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users