Sendmail防御DOS攻擊手冊
從最根本上來講,各種拒絕服務攻擊都是攻擊目標的TCP/IP協(xié)議堆棧,并不是什么很特殊的運用方式,其目的都是讓服務器癱瘓,無法工作。 之所以這類攻擊能容易得逞,是因為當初建立IP協(xié)議標準的時候,主要目的是為了提供最有效的服務,卻沒有考慮到對于包的來源的有力的驗證機制。這點缺陷導致了DOS攻擊致命的惡果。 如果你的mail服務器遭到這種攻擊,你該如何防御呢? 在Sendmail8.10.0發(fā)布以前,這是一件很惱火的事情。現在就不一樣了,有了Sendmail8.10.0,只需要按照下文簡單配置幾個參數,你的mail服務器的抗拒絕服務攻擊能力就大大提高了。推薦值適用于中小型的Mail服務器。
Exchange子站熱點
Exchange管理郵件技術郵件系統(tǒng)客戶端
反垃圾郵件 Exchange遷移網絡技術安全防范
1.配置最少的自由塊數
配置參數:MinFreeBlocks
參數描述:文件系統(tǒng)用來接受標準SMTP(簡單郵件傳輸協(xié)議)郵件的隊列中的最少的自由塊數目。
越小越容易被攻擊致命。
默認值:100
推薦值:4000或者更大
2.最大郵件大小
配置參數:MaxMessageSize
參數描述:每封郵件的最大尺寸,以比特(bytes)為單位。越大越容易被攻擊致命。
默認值:不限制
推薦值:5M
3.自動重建別名
配置參數:AutoRebuildAliases
參數描述:需要的時候自動重建所有別名。如果設定為True的話,這是一個潛在的能引起拒絕服務攻擊的危機。
默認值:False
推薦值:False
4.隊列平均負荷
配置參數:QueueLA
參數描述:單一隊列時的平均負荷。根據CPU的數量適當設定(8*CPU數量)
默認值:可變的
推薦值:10*CPU數量
5.平均負荷拒絕臨界點
配置參數:RefuseLA
參數描述:一旦平均負荷超過此臨界點,所有Incoming的SMTP連接均拒絕。
默認值:可變的
推薦值:8*CPU數量
6.最大的守護進程的子進程數
配置參數:MaxDaemonChildren
參數描述:容許Fork的最大的子進程數。超過此數目,連接就會被拒絕。如果設定值小于等于零,就意味著不限制。
默認值:沒有定義
推薦值:根據內存大小設定。(例如,128M內存建議值為40)
7.最大的報頭長度
配置參數:MaxHeadersLength
參數描述:所有報頭的最大總長
默認值:沒有設定
推薦值:32或者64K
8.最大MIME編碼報文長度
MIME,Multipurpose Internet Mail Extension protocol,多用途的網際郵件擴充協(xié)議
配置參數:MaxMimeHeaderLength
參數描述:經過MIME編碼的最大報文長度
默認值:沒有定義
推薦值:1024或者更小
9.每封郵件的最多接收者
配置參數:MaxRecipientsPerMessage
參數描述:如果設定了的話,每封郵件只能同時抄送給指定數量的收信人。超過此數目就會返回一個452的錯誤代碼。也就是說,在郵件隊列中,會被無限期的延緩發(fā)送。
默認值:沒有設定
推薦值:10-100
【編輯推薦】
