主页 / server / 问题 / 32368
Accepted
TimDaMan
Asked: 2009-06-27 10:10:39 +0800 CST

Ubuntu 8.04 上的 SMTP 消息速率控制,最好使用后缀

  • 772

也许我正在追逐一个错误,但我正在尝试设置各种 smtp 代理。我有一个后缀服务器,它接收一组服务器/客户端的所有电子邮件。他们使用智能主机 (relayhost=...) 将邮件转发到我们公司的 MTA。我想限制单个服务器可以中继的消息数量,以防止淹没公司 MTA。Postfix 有一个名为“anvil”的程序,它能够跟踪有关用于此类事情的邮件的统计信息,但它似乎没有被执行。我在启动 postfix 时运行了“inotifywait -m /usr/lib/postfix/anvil”,并通过它从远程服务器发送了许多消息。inotifywait 表明 anvil 从未运行过。有人让后缀/铁砧速率控制工作吗?

主文件

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no
append_dot_mydomain = no
readme_directory = no
myhostname = site-server-q9
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = localhost
relayhost = Out outgoing mail relay
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 10.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = 10.X.X.X
smtpd_client_message_rate_limit = 1
anvil_rate_time_unit = 1h

master.cf 提取

anvil     unix  -       -       -       -       1       anvil
smtp      inet  n       -       -       -       -       smtpd
email spam postfix

4 个回答

  1. Best Answer

    最后,我使用了 policyd 来做这种事情。我将其配置为将单个 IP 地址限制为每小时不超过 10000 条消息和 1 GB。以下是我为自己编写的文档副本,以防有人发现它有帮助。

    配置 postfix 和 policyd

    安装软件包后,对其配置进行以下更改。在 /etc/postfix/main.cf 添加以下行

    smtpd_client_restrictions = check_policy_service inet:127.0.0.1:10031

    在 /etc/postfix-policyd.conf

    • 更改WHITELISTING=1WHITELISTING=0
    • 更改GREYLISTING=1GREYLISTING=0
    • 更改SENDERTHROTTLE=0SENDERTHROTTLE=1
    • 更改QUOTA_EXCEEDED_TEMP_REJECT=1QUOTA_EXCEEDED_TEMP_REJECT=0
    • 更改SENDER_QUOTA_REJECTION="Quota Exceeded." SENDER_QUOTA_REJECTION="Quota Exceeded, 10,000 messages/hour max!"
    • 更改SENDER_SIZE_REJECTION="Message size too big."SENDER_SIZE_REJECTION="Message size too big. 10Mb per message or 1 Gb/hour max!"
    • 更改SENDERMSGLIMIT=512SENDERMSGLIMIT=10000
    • 更改SENDERRCPTLIMIT=3600SENDERRCPTLIMIT=10000
    • 更改SENDERQUOTALIMIT=250000000 SENDERQUOTALIMIT=1000000000
    • 更改SENDERMSGSIZE=10240000SENDERMSGSIZE=50000000
    • 更改SENDER_INACTIVE_EXPIRE=31dSENDER_INACTIVE_EXPIRE=1h
    • 7

  2. 您的实现可能很有趣:

    default_destination_concurrency_limit (default: 20)

    The default maximal number of parallel deliveries to the same destination. This is the default limit for delivery via the lmtp(8), pipe(8), smtp(8) and virtual(8) delivery agents. With per-destination recipient limit > 1, a destination is a domain, otherwise it is a recipient.

    Use transport_destination_concurrency_limit to specify a transport-specific override, where transport is the master.cf name of the message delivery transport.
    • 2

  3. Anvil 的真正目的是限制传入消息的速率,而不是限制传出。将其视为粗略的 DoS 过滤器。

    您可能想查看与 postfix 的qmgr部分相关的设置。具体来说,您可能希望将并发限制设置为非常低的值,并且您的队列等待时间非常长。 您需要将交付速率设置为具有大(r)延迟的东西并且还希望降低 master.cf 中的交付进程数。

    您是否考虑过使用 qshape来确定您的内部 MTA 可接受的速率?

    • 1

  4. Anvil 为 postfix 进行日志记录,我在下面添加到 main.cf 并且似乎对我有用

    #### Prevent server sending excess mail from clients add to /etc/postfix/main.cf
####
anvil_rate_time_unit = 60s
anvil_status_update_time = 120s
smtpd_error_sleep_time = 2s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20
smtpd_client_message_rate_limit = 
#### End Prevent server sending excess mail
    • 0

相关问题