[postfix-jp: 4264] Re: 時折サーバ負荷増大

[荻野裕介 <ogino.yusuke@xxxxxxxxx>]

森田さん、こんにちは。

大量の接続が原因の場合は例えば以下のような設定をすると緩和できるかもしれません。

# 同一ホストからの同時接続数を20に制限
smtpd_client_connection_count_limit = 20
# 同一ホストからの接続は60秒に40コネクションまでに制限
smtpd_client_connection_rate_limit = 40
# 上記の制限から除外するホスト達
smtpd_client_event_limit_exceptions =
    $mynetworks
    192.168.0.0/16

どちらの場合も制限に引っかかると postfix は400番台の応答をするので
まっとうなホストがこの制限に引っかかったとしても再送してくるため
実害はないはずです。また引っかかると以下のようなログが残ります。
warning: Connection concurrency limit exceeded: 20 from example.jp[xx.xx.xx.xx]
warning: Connection rate limit exceeded: 40 from example.jp[xx.xx.xx.xx]

昔、スパムを大量に送りつけられたり、高頻度で無駄な接続と切断を繰り返されたり、
大量にコネクション張ったまま切断をしてくれなかったりといった
迷惑なことをやられてサーバ負荷が上昇したことがあるのですがこの設定で対処しました。
設定する値は負荷やログを見つつ調整しましたが
この設定後は過負荷の問題が発生しなくなったので効果があったと思っています。
 ＃ 制限に引っかかったログはよく出力されていました

-- 
荻野裕介 <ogino.yusuke@xxxxxxxxx>

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list