[postfix-es] para evitar conexiones multiples ?

[Guillermo Canales]

> Es una versión bastante antiguo.  Recomendaría que actualices al menos
> al último 1.1.
supongo que es este: postfix-1.1.13-2.src.rpm

> Para modificar el número de conexiones de ENTRADA (servidor smtp) con
> una modificación de master.cf y la fila que habla de smtpd, realizando
> el mismo proceso.

Osea, 
defecto:
smtp    inet    n       -       n       -       -       smtpd
nuevo:
smtp    inet    n       -       n       -       100   smtpd

De todos modos no se si será imprudente duplicar este parametro, pero entre 
tanto spam que llega siempre hay 5, 10 o a veces más conexiones establecidas.

También pensé que también se podia limitar el número de procesos por ip 
cliente, pero eso es solamente para limitar 50 procesos en general, sin 
importar si vienen de 1 sola parte o de varias partes.

El ataque trata de copar las 50 conexiones que postfix tiene predeterminadas. 
Una vez establecidas las 50 conexiones, de que manera se comienza a comportar 
postfix ? tiene alguna "cola" esperando por ejemplo la conexion 51, 52 , 53 o 
simplemente se cierra y cuando haya disponibilidad recibe la primera conexion 
que llegue ?.


> > Estoy tratando de evitar este ataque de la manera correcta ?
>
> Depende un poco del tipo de ataque que tienes.
Denegación de servicio


> > No quiero meterme con el firewall....... quiero lograr controlar
> > esto solo con postfix.
>
> Quizá un firewall va a ser más facil si viene de un único sitio.
Si :)

Muchas gracias por tu ayuda nuevamente.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.