From dd86b10f56559152ffabe51e871e308c444f548f Mon Sep 17 00:00:00 2001 From: Christoph Date: Sun, 6 Feb 2022 13:34:45 +0100 Subject: [PATCH] Add readme files 'README.rate-Limit.en' and 'README.rate-Limit.de'. --- DOC/README.rate-Limit.de | 18 ++++++++++++++++++ DOC/README.rate-Limit.en | 26 ++++++++++++++++++++++++++ 2 files changed, 44 insertions(+) create mode 100644 DOC/README.rate-Limit.de create mode 100644 DOC/README.rate-Limit.en diff --git a/DOC/README.rate-Limit.de b/DOC/README.rate-Limit.de new file mode 100644 index 0000000..5e9e86a --- /dev/null +++ b/DOC/README.rate-Limit.de @@ -0,0 +1,18 @@ +Der Parameter smtpd_recipient_limit (Standardwert 1000) steuert, wie viele Empfänger der SMTP-Server pro Nachrichtenübermittlungsanforderung akzeptiert. Sie können dies nicht auf ein to/cc/bcc-Feld beschränken – es gilt für alle Empfänger. Dafür müssten Sie einen regulären Ausdruck in header_checks verwenden, um die Länge jedes Headers willkürlich auf etwas Vernünftiges zu begrenzen. + +smtpd_recipient_overshoot_limit (Standard 1000) Die Anzahl der Empfänger, die ein Remote-SMTP-Client über das mit smtpd_recipient_limit festgelegte harte Limit hinaus senden kann, bevor der Postfix-SMTP-Server die Fehleranzahl pro Sitzung für jeden überzähligen Empfänger erhöht. + +smtpd_hard_error_limit (Standard 20) Parameter, um zu wissen, bei welcher Anzahl von Fehlern die Verbindung getrennt wird. + + +smtpd_soft_error_limit (Standard: 10) Die Anzahl der Fehler, die ein Remote-SMTP-Client machen darf, ohne Mail zuzustellen, bevor der Postfix-SMTP-Server alle seine Antworten verlangsamt. + +Technisch gesehen müssen Sie hier also die 3 Werte berücksichtigen, die sich sowohl auf eingehende als auch auf ausgehende E-Mails auswirken. Dann gibt es die Drosselungswerkzeuge. + +smtpd_client_recipient_rate_limit (default: 0 no limit) Die maximale Anzahl an Empfängeradressen, die ein SMTP-Client in dem über anvil_rate_time_unit angegebenen Zeitintervall angeben darf (default: 60s - vorsichtiges Anpassen wirkt sich auf andere Dinge aus)“ und beachte, dass dies „egal ob oder Postfix akzeptiert diese Empfänger nicht.“ Die darüber hinaus erhalten eine 450 4.7.1 Fehler: zu viele Empfänger von [the.client.ip.address] Es liegt am Client, diese Empfänger zu einem späteren Zeitpunkt zuzustellen. + +smtpd_client_connection_rate_limit (Standard: 0) Die maximale Anzahl an Verbindungsversuchen, die ein Client pro Zeiteinheit zu diesem Dienst unternehmen darf. Die Zeiteinheit wird mit dem Konfigurationsparameter anvil_rate_time_unit angegeben. + +smtpd_client_message_rate_limit (Standard: 0) Die maximale Anzahl von Nachrichtenübermittlungsanfragen, die ein Client pro Zeiteinheit an diesen Dienst stellen darf, unabhängig davon, ob Postfix diese Nachrichten tatsächlich akzeptiert oder nicht. Die Zeiteinheit wird mit dem Konfigurationsparameter anvil_rate_time_unit angegeben. + +Der Zweck dieser Funktionen besteht darin, den Missbrauch zu begrenzen, im Gegensatz zur Regulierung des legitimen E-Mail-Verkehrs, aber ich verwende sie auf diese Weise, um das Spam-Blacklisting zu verringern. In meiner Organisation begrenzen wir die Empfänger von einer E-Mail auf 25. Sie können den Code aus meinem Beispiel /etc/postfix/main.cf sehen. Wenn Ihre Datei diese Werte nicht enthält, können Sie sie am Ende der Datei hinzufügen. diff --git a/DOC/README.rate-Limit.en b/DOC/README.rate-Limit.en new file mode 100644 index 0000000..498bf51 --- /dev/null +++ b/DOC/README.rate-Limit.en @@ -0,0 +1,26 @@ +smtpd_error_sleep_time : The SMTP server response delay after a client has made more than $smtpd_soft_error_limit errors, and fewer than smtpd_hard_error_limit errors, without delivering mail. + +smtpd_soft_error_limit : The number of errors a remote SMTP client is allowed to make without delivering mail before the Postfix SMTP server slows down all its responses. + +smtpd_hard_error_limit : The maximal number of errors a remote SMTP client is allowed to make without delivering mail. The Postfix SMTP server disconnects when the limit is exceeded. + + + + + + +smtpd_recipient_limit (default 1000) parameter controls how many recipients the SMTP server will take per message delivery request. You can't restrict this to a to/cc/bcc field - it's for all recipients. For that you'd have to use a regular expression in header_checks to arbitrarily limit the length of each header to something reasonable. + +smtpd_recipient_overshoot_limit (default 1000) The number of recipients that a remote SMTP client can send in excess of the hard limit specified with smtpd_recipient_limit, before the Postfix SMTP server increments the per-session error count for each excess recipient. + +smtpd_hard_error_limit (default 20) parameter to know at what number of errors it will disconnect. + +smtpd_soft_error_limit (default: 10) The number of errors a remote SMTP client is allowed to make without delivering mail before the Postfix SMTP server slows down all its responses. + +So you technically need to consider the 3 values here which affect both inbound & outbound mail. Then there’s the throttling tools. + +smtpd_client_recipient_rate_limit (default: 0 no limit) The maximum number of recipient addresses that an SMTP client may specify in the time interval specified via anvil_rate_time_unit (default: 60s - careful adjusting this affects other things) and note that this is "regardless of whether or not Postfix actually accepts those recipients" Those over will receive a 450 4.7.1 Error: too many recipients from [the.client.ip.address] It's up to the client to deliver those recipients at some later time. + +smtpd_client_connection_rate_limit (default: 0) The maximal number of connection attempts any client is allowed to make to this service per time unit. The time unit is specified with the anvil_rate_time_unit configuration parameter. + +smtpd_client_message_rate_limit (default: 0) The maximal number of message delivery requests that any client is allowed to make to this service per time unit, regardless of whether or not Postfix actually accepts those messages. The time unit is specified with the anvil_rate_time_unit configuration parameter.