Postfix DDoS Angriffe eindämmen

Hast Du deinen Postfix Mailserver als Relay konfiguriert kann es vorkommen das durch einen DDoS Angriff alle SMTP Slots belegt werden, und somit Mails nur noch sehr schleppend eintreffen.

Postfix erlaubt standardmäßig 100 gleichzeitige SMTP Verbindungen, kommt jedoch amavisd-new zum Einsatz, sind aus Performancegründen deutlich weniger üblich (meist ca. 5-10).

Um zu erreichen das bei einem DDoS Angriff inaktive SMTP Slots schneller freigegeben werden, kannst du die Zeit heruntersetzen, nach der solch eine SMTP Sitzung zurückgesetzt werden soll. Hier ist 300 Sekunden der Standardwert, jeder sendende Mailserver sollte aber eigentlich in der Lage sein nach ca. 30 Sekunden ein Lebenszeichen von sich zu geben.

Mit:

smtpd_timeout = 30s

kannst du den Timeout Wert in der Datei /etc/postfix/main.cf heruntersetzen. Außerdem kann es per Verwendung von Postfix ohne amavisd-new Sinn machen das ein einzelner Client nicht mehr als 15 gleichzeitige Verbindungen aufbaut:

smtpd_client_connection_count_limit = 15