sudo: Jack of all trades, master of some

Limitar peticiones entrantes con Postfix

Comentarios desactivados en Limitar peticiones entrantes con Postfix

Uno de los ataques conocidos de spammers es el flood. Los spammers generalmente realizan intentos continuos de conexión para floodear nuestros servidores de correo. Una de las tantas medidas que podemos implementar para evitar o al menos mantener a raya a estos ataques la podemos definir en el mismo Postfix.

Postfix emplea los siguientes valores de manera predeterminada para estas opciones:

smtpd_error_sleep_time = 1s
smtpd_soft_error_limit = 10
smtpd_hard_error_limit = 20

smtpd_error_sleep_time es el tiempo de demora de respuesta después que un cliente haya generado más de la cantidad especificada en la opción smtpd_soft_error_limit y menos de los especificados en la opción smtpd_hard_error_limit sin entregar correo.

smtpd_soft_error_limit: es la cantidad de errores permitidos a un cliente SMTP remoto sin entregar correo antes que Postfix demore todas sus respuestas.

smtpd_hard_error_limit: es la cantidad máxima de errores permitidos a un cliente SMTP remoto sin entregar correo. Postfix desconecta al cliente cuando el límite se sobrepasa. El valor predeterminado es 20 pero cambia a 1 cuando hay sobrecarga.

De esta manera Postfix espera un segundo después de que se genere un error, después de 10 errores de un mismo tipo, entonces comenzará a aumentar la demora de respuesta. Si la cantidad de errores alcanza el valor máximo, Postfix desconecta al cliente.

Estos valores pueden cambiarse en dependencia del entorno y la hostilidad de los spammers en contra de un servidor SMTP.

Fuente: Parámetros de configuración de Postfix