Sendmail防御DOS攻击手册

运维 系统运维
许多Web服务遭受了DOS的攻击。sendmail如何防御DOS攻击呢?本文主要介绍的是配置sendmail8.10.0下的参数,从而提高mail服务器的安全。

  从最根本上来讲,各种拒绝服务攻击都是攻击目标的TCP/IP协议堆栈,并不是什么很特殊的运用方式,其目的都是让服务器瘫痪,无法工作。 之所以这类攻击能容易得逞,是因为当初建立IP协议标准的时候,主要目的是为了提供最有效的服务,却没有考虑到对于包的来源的有力的验证机制。这点缺陷导致了DOS攻击致命的恶果。 如果你的mail服务器遭到这种攻击,你该如何防御呢?  在Sendmail8.10.0发布以前,这是一件很恼火的事情。现在就不一样了,有了Sendmail8.10.0,只需要按照下文简单配置几个参数,你的mail服务器的抗拒绝服务攻击能力就大大提高了。推荐值适用于中小型的Mail服务器。

  Exchange子站热点

  Exchange管理邮件技术邮件系统客户端

  反垃圾邮件 Exchange迁移网络技术安全防范

  1.配置最少的自由块数

  配置参数:MinFreeBlocks

  参数描述:文件系统用来接受标准SMTP(简单邮件传输协议)邮件的队列中的最少的自由块数目。

  越小越容易被攻击致命。

  默认值:100

  推荐值:4000或者更大

  2.最大邮件大小

  配置参数:MaxMessageSize

  参数描述:每封邮件的最大尺寸,以比特(bytes)为单位。越大越容易被攻击致命。

  默认值:不限制

  推荐值:5M

  3.自动重建别名

  配置参数:AutoRebuildAliases

  参数描述:需要的时候自动重建所有别名。如果设定为True的话,这是一个潜在的能引起拒绝服务攻击的危机。

  默认值:False

  推荐值:False

  4.队列平均负荷

  配置参数:QueueLA

  参数描述:单一队列时的平均负荷。根据CPU的数量适当设定(8*CPU数量)

  默认值:可变的

  推荐值:10*CPU数量

  5.平均负荷拒绝临界点

  配置参数:RefuseLA

  参数描述:一旦平均负荷超过此临界点,所有Incoming的SMTP连接均拒绝。

  默认值:可变的

  推荐值:8*CPU数量

  6.最大的守护进程的子进程数

  配置参数:MaxDaemonChildren

  参数描述:容许Fork的最大的子进程数。超过此数目,连接就会被拒绝。如果设定值小于等于零,就意味着不限制。

  默认值:没有定义

  推荐值:根据内存大小设定。(例如,128M内存建议值为40)

  7.最大的报头长度

  配置参数:MaxHeadersLength

  参数描述:所有报头的最大总长

  默认值:没有设定

  推荐值:32或者64K

  8.最大MIME编码报文长度

  MIME,Multipurpose Internet Mail Extension protocol,多用途的网际邮件扩充协议

  配置参数:MaxMimeHeaderLength

  参数描述:经过MIME编码的最大报文长度

  默认值:没有定义

  推荐值:1024或者更小

  9.每封邮件的最多接收者

  配置参数:MaxRecipientsPerMessage

  参数描述:如果设定了的话,每封邮件只能同时抄送给指定数量的收信人。超过此数目就会返回一个452的错误代码。也就是说,在邮件队列中,会被无限期的延缓发送。

  默认值:没有设定

  推荐值:10-100

【编辑推荐】

  1. 在php sendmail Windows下配置的具体实现
  2. sendmail的安装
  3. sendmail下设定邮箱大小
  4. Linux sendmail配置安装实现
  5. Linux 下sendmail的配置
  6. Sendmail 配置下载及安装
责任编辑:zhaolei 来源: 网络转载
相关推荐

2017-06-08 19:19:10

2011-08-01 09:51:05

2016-09-27 15:51:57

2016-01-12 09:47:07

2012-11-30 14:54:48

2010-09-25 15:36:42

2010-07-19 21:52:35

2013-04-25 11:04:42

2009-10-29 17:47:31

2010-09-13 09:20:21

2013-06-24 10:16:45

2010-09-29 14:00:05

2021-06-03 10:16:12

CSRF攻击SpringBoot

2010-09-08 12:35:51

2012-02-14 09:43:08

2011-03-01 10:52:15

2017-05-08 14:33:51

2010-10-08 10:03:16

2014-07-02 11:20:48

2019-12-29 23:16:42

网络攻击恶意软件网络安全
点赞
收藏

51CTO技术栈公众号