[Postfixbuch-users] Redundantes Service: shortest way?

[Stefan G. Weichinger]

Am 09.03.2012 18:25, schrieb Stefan G. Weichinger:
> Am 09.03.2012 17:28, schrieb Werner Detter:
>> Am 09.03.12 16:50, schrieb Stefan G. Weichinger:
>>>
>>> So, wie es für mich aussieht, wurde mein Server heute Ziel eines
>>> DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu
>>
>> Kurzer Kommentar: DOS oder DDOS? 
> 
> Ich sehe im fail2ban innerhalb weniger Minuten mehrere IPs, die gebanned
> wurden ... ergo verstehe ich das als DDOS ?
> 
> Benutze in erster Instanz den Anvil-Daemon von
>> Postfix um Verbindungslimits entsprechend in Zeitintervallen zu setzen, z.B.
>>
>> anvil_rate_time_unit = 30s
>> smtpd_client_connection_rate_limit = 15
> 
> Danke, beides soeben aktiviert.
> 
> Weiters die Ban-Time von fail2ban mal erhöht, auf 15min nach 3
> fehlerhaften Anmeldungen.
> 
>> Des weiteren: Einsatz von Postfix's proxy-Daemon prüfen.

Ich frage explizit nach, um nicht wieder was falsches zu verstehen:

Du meinst damit zB statt:

virtual_alias_maps =
                  mysql:/etc/postfix/virtual_alias.cf

sowas

virtual_alias_maps =
                  proxy:mysql:/etc/postfix/virtual_alias.cf

Ja?

Und das verringert mir die Zugriffe durch auf MySQL, korrekt?

Genau diese "proxy:"-Prefixes habe ich bereits vor allen MySQL-maps ...

Danke sehr, Stefan