服务器安全论坛而且:讨论关于FTP服务器、邮件服务器、WEB服务器、文件服务器、DNS服务器等各类服务器的应用配置与安全管理!
  论坛首页 → {服安社区技术讨论}-----各类安全相关技术讨论、交流... → 邮件服务器安全 → 实战:如何让邮件服务器安全又高效
发表新的主题 回复话题
标题:实战:如何让邮件服务器安全又高效
作者:flyfox我要搜索 收藏 编辑 删除 楼 主
实战:如何让邮件服务器安全又高效

谈到提高系统性能,许多人也许会想到购买新的硬件系统,其实对服务器系统进行优化,也可以提高它的性能。

    postfix是近来出现的另一个优秀的mta软件,它的设计吸取了前辈们的优点,如sendmail的丰富功能特点、qmail的快速队列机制、 maildir的存储结构和独立的模块设计等。postfix的主要特点是快速、安全、易于管理,同时尽量保持与sendmail良好的兼容性。 postfix同样采用模块化的设计,只需要一个真实用户来运行所有的模块。

    postfix的主要配置是/etc/postfix/main.cf(postfix主要的配置文件)和/etc/postfix/mainer.cf (postfix的master进程的配置文件,该文件中的每一行都是用来配置postfix的组件进程的运行方式)两个文本文件,使用中心化的配置文件 和容易理解的配置指令。这里介绍如何通过调整配置文件控制服务器性能。

    限制服务器使用的进程数目

    可以通过指定/etc/postfix/main.cf文件的下列参数来控制使用的并发进程总量。

    default_process_limit =50

    这样服务器同时允许50个并发进程(例如smtp客户端、smtp服务器端和本地分发)。如果希望增加同时接受1o00条信息, 可以修改/etc/postfix/master.cf文件, 使smtp 服务的最大进程达到1o0o,如下所示:

#===================================
#service type private unpriv
 chroot wakeup maxproc command+args
#(yes)(yes)(yes)(never)(60)
#===================================
smtp inet n-n-1000 smtpd

    控制最大邮件尺寸

    可以修改/etc/postfix/main.cf如下参数控制邮件尺寸:
    message_size—limit =1073741824
    这样,服务器可以处理最大邮件尺寸是1073741824字节(1o兆)。

    控制队列中的消息数量

    要控制服务器处理的队列中消息数量, 可以在/etc/postfix/main.cf使用下面参数:

    qmgr_message_active_limit=1000

    控制同时发送一个远程服务器的邮件数量,同时向远程服务器发送太多smtp连接是不合理的,也是危险的(可能会被认为是发送垃圾邮件)。一些大的isp站点通常要求优化等到许可才能使用发送并发连接。postfix也能通过下面参数设定一个站点的最大并发连接数量:
default_ destination_concurrency_limit=20
  
    这样使到达单一站点的并发连接数量不能超过2o个。


    控制整个队列状态
    如果服务器处理的邮件数量太多,会使队列空间耗尽, 可以在/postfix/main.cf增加下面参数:
    queue_minfree=1048576

    这里当队列目录(即队列目录所在的磁盘分区)的大小达到1048576字节(1兆)时,服务器会拒绝邮件服务。

    控制服务器处理邮件的频率

    控制服务器处理邮件的频率,可以在/etc/postfix/main.cf使用下面参数:
    queue_run_delay=600

    这样邮件服务器每6oo秒(1o分钟)处理一次邮件。

    隐藏邮件服务器ip地址

    如果网络中有专门发送邮件的中央邮件服务器,为许多主机提供访问,那么必须隐藏邮件地址的主机名部分。以postfix邮件服务器为例,一条名为:pc- jok.cao.com 的主机上有一个jok用户,那么它的邮件名称是:jok@ pc-jok.cao.com,在main.cf加入两行:
    masquerade_damain=$mydomian
    masquerade_exceptions=root

    第一行通知postfix邮件服务器对所在的域允许地址伪装,通过$mydomian变量完成, 这样jok@ pc-jok.cao.com变为jok@cao.com。第二行将root用户排除,即不对root用户伪装。

天下病毒,唯我查杀;
流氓木马,手刃有余。

服务器安全讨论区: http://www.fuan7.cn
[S.S.D.A]反病毒版区斑竹

双击复制本贴网址,发送给您的朋友:
发帖时间:2008-3-15 22:52:05
 快速回复
  • 支持UBB,HTML标签

  • 高级回复
    		•
    内容

    操作选项: 加精 解精 奖惩 设专题 设公告 解公告 固顶 总固顶 解固顶 结帖 解结帖 锁帖 解锁 移帖 删帖


    讨论区首页 - 合作伙伴 - 隐私政策 - 版权申明 - 网站地图 - 安全服务 - 服安资讯 - 服安公告 - 人才招聘 - 常见问题 - 联系我们 - 返回顶部
    服务器安全资讯.依法进行网站备案,共同打造绿色网络环境!.服务器安全讨论区.© 2007 版权所有.依法进行网站备案,共同打造绿色网络环境!.严禁任何个人或组织非法复制与建立镜像.如果发生重大网络安全事件,请求网警帮忙!.网站办公地址:中国.深圳/惠州.如果发生重大网络安全事件,请求网警帮忙!. 不良信息举报

    Copyright © 2004-2007 S.S.D.A .All Rights Reserved. Official: ShenZhen HuiZhou China. Record No.:GD ICP No.05140264 Webmaster QQ

    服务器安全讨论区技术Q群1:4107377 群2:13353002 群3:28738150 群4:3696875 群5:35871751 群6:6410198 群7:18989740 群8:xxxxxxx群9:32790714.仅限技术交流,乱发者T!

    Optimized for 1024x768 to Firefox , Opera and MS-IE6 or higher. Technology Support.[ S.S.T ].Site powered by BBSGOOD Optimized By: BerlinLee

    友情提醒:您现在正在访问的是服务器安全讨论区旧版只读论坛,点击这里访问新论坛