主页
产品
Red Hat Enterprise Linux
10
Securing networks
7.8.2. 用于限制 DoS 攻击的 Postfix 配置选项

7.8.2. 用于限制 DoS 攻击的 Postfix 配置选项

攻击者可以用流量淹没服务器，或发送触发崩溃的信息，从而导致拒绝服务(DoS)攻击。您可以通过在 /etc/postfix/main.cf 文件中设置限制来配置系统，以降低此类攻击的风险。您可以更改现有指令的值，或者您可以使用 <directive> = <value> 格式的自定义值添加新指令。

使用以下指令列表来限制 DoS 攻击：

smtpd_client_connection_rate_limit: 限制任何客户端每个时间单元可以尝试的最大连接数。默认值为 0 ，这意味着客户端每个时间单位内可以尝试的 Postfix 所能接受的连接数。默认情况下，指令排除可信网络中的客户端。
anvil_rate_time_unit: 定义计算速率限制的时间单位。默认值为 60 秒。
smtpd_client_event_limit_exceptions: 将客户端从连接和速率限制命令中排除。默认情况下，指令排除可信网络中的客户端。
smtpd_client_message_rate_limit: 定义每个时间单位从客户端发送到请求的最大消息数（无论 Postfix 是否实际接收了这些消息）。
default_process_limit: 定义提供给定服务的默认的 Postfix 子进程的最大数。对于 master.cf 文件中的特定服务，您可以忽略此规则。默认情况下，该值为 100。
queue_minfree: 定义在队列文件系统中接收邮件所需的最小可用空间量。该指令目前由 Postfix SMTP 服务器使用，以决定是否接受任何邮件。默认情况下，空闲空间量小于 message_size_limit 的 1.5 倍时，Postfix SMTP 服务器会拒绝 MAIL FROM 命令。要指定较高的最小空闲空间限制，请将 queue_minfree 值指定为至少 message_size_limit 的 1.5 倍。默认情况下，queue_minfree 值为 0。
header_size_limit: 定义用于存储消息标头的最大内存量（以字节为单位）。如果消息头较大，它会丢弃超出的消息头。默认情况下，值为 102400 字节。
message_size_limit: 定义消息的最大大小（以字节为单位），包括信封信息。默认情况下，值为 10240000 字节。

7.8.2. 用于限制 DoS 攻击的 Postfix 配置选项

学习

尝试、购买和销售

社区

關於紅帽

让开源更具包容性

关于红帽文档

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links