Postfix性能调优指南
1. 远程客户端并发和请求速率限制
1.1 速率限制基础
在处理邮件流量时,即使是经过良好调优的Postfix安装,一次也只能处理有限的邮件流量。服务器的处理能力取决于磁盘I/O吞吐量、CPU速度以及连接到Postfix的病毒扫描程序的速度等参数。在Postfix 2.1之前,单个客户端可能会占用所有可用的smtpd Postfix服务器进程,导致其他客户端无法投递邮件。
以下几种情况也表明了限制传入邮件量的必要性:
-病毒和蠕虫爆发:新的病毒和蠕虫在网络中传播时,通常会尽可能快地自我复制。速率限制通过限制传播速度来减缓恶意软件的传播。
-邮件炸弹:邮件炸弹是指从单个系统向你的系统发送的大量连续邮件。这通常是出于恶意目的,但也可能是意外发生的。例如,一个杀毒软件可能会为每个受感染的文件发送一条消息,当系统被大量感染时,你的邮件服务器每分钟可能会收到超过100条消息。
-失控客户端:“失控客户端”是一个广义的术语,包括病毒或蠕虫爆发以及邮件炸弹,指的是任何失去控制、向你的系统连续发送邮件的客户端。客户端不一定是恶意的,问题可能是由编程或配置错误引起的。
-来自开放代理的垃圾邮件:开放代理是垃圾邮件发送者常用的工具,用于隐藏邮件的来源。当速率限制限制来自开放代理的邮件时,Postfix会以临时错误代码拒绝这些邮件。由于代理本身没有排队机制,它不会重试投递,因此大量来自开放代理的垃圾邮件不会到达你的系统。
