Poistfix接続数制限

特定のアドレスからSMTPリクエストが一定時間内に制限値以上くると下記のようなアラートが発生する

Sep 28 12:26:03 opmpwb-01 postfix/anvil[29515]: statistics: max connection rate 1/60s for (smtp:54.92.2.241) at Sep 28 12:22:22
Sep 28 12:26:03 opmpwb-01 postfix/anvil[29515]: statistics: max connection count 1 for (smtp:54.92.2.241) at Sep 28 12:22:22
Sep 28 12:26:03 opmpwb-01 postfix/anvil[29515]: statistics: max cache size 2 at Sep 28 12:22:43

制限からの除外

対象が監視サービスなど信頼されているアクセス元の場合は制限から除外する

# vim /etc/postfix/main.cf
smtpd_client_event_limit_exceptions = {IPアドレス}

制限値を変更する

サービス上必要だが無制限にはしたくない場合

• 連続接続時間を変更する

# vim /etc/postfix/main.cf
smtpd_client_message_rate_limit = 0
anvil_rate_time_unit = 60s

• 連続接続最大数を変更する

# vim /etc/postfix/main.cf
smtpd_client_connection_count_limit = 50