-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-13 a las 16:33 +0100, Camaleón escribió:
El 13/12/06, Josep M. Queralt escribió:
Es que el problema se produce en la entrada de la red. Son miles de máquinas intentando dejar un mensaje en el puerto 25 al mismo tiempo, es decir conectando a la vez, y hay que contestar todas las peticiones, bien sea aceptando o rechazando las peticiones.
¿Y no podría configurarse para dar prioridad a los correos de clientes autentificados, por ejemplo? Una especie de QoS para servidores de correo.
No, porque para saber que es un cliente autentificado primero ha de conectarse, autentificarse, y ocupar uno de los 2 (o 5, o 20, o los que hayas puesto) atendedores que están atendiendo las conexiones de entrada. Repito, el postfix se configura para atender simultaneamente un número determinado de peticiones en el puerto smtp (o cualquier otro que quieras). No atiende a todos al mismo tiempo para no saturarse, por eso se configura un límite, el que sea. Con ese límite, el programa no tiene problemas de saturación interna ni abuso de cpu ni nada. El resto, que espere. Lo que se hace es atender a los clientes en un puerto distinto del normal - - sea el de smtps, sea el de submission, sea otro que te inventes. Como en ese puerto distinto no hay barullo, no hay problema.
Al resto, cuando llegue al límite de peticiones, les podría responder con un código de "try later", vamos, que lo intente más tarde. Es que no veo control alguno entonces en el servidor de correo y por tanto es extremadamente vulnerable ¿no?
Sí tiene control, lo que pasa es que no te das cuenta de como funciona. Piensalo, yo me voy con morfeo :-P - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgB/YtTMYHG2NR9URAn4fAKCUvWpnatxV0LZU7o/teekUTOpefgCfc42s lYJJ6MIMhAXNpFqIBQc51kg= =iHFX -----END PGP SIGNATURE-----