-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-12-13 a las 16:56 +0100, Camaleón escribió:
El 13/12/06, Carlos E. R. escribió:
No, porque para saber que es un cliente autentificado primero ha de conectarse, autentificarse, y ocupar uno de los 2 (o 5, o 20, o los que hayas puesto) atendedores que están atendiendo las conexiones de entrada.
Vale, ya quedamos en que lo que suele hacerse en estos casos (como lo tenía Gmail) es establecer la prioridad de los clientes por medio de un servicio especial y de uso restringido (utilizando seguridad en smtp). El servicio vulnerable queda para "el resto" que conectan al puerto 25.
No se puede hacer de otra forma; no puedes saber que son clientes prioritarios antes de que entren, salvo que usen una puerta distinta. Es como en una tienda: el público entra por recepción, y los amigos del jefe por la de atrás.
La única solución que le veo es tener más servidores para atender las peticiones de forma adecuada, pero no siempre es posible esa configuración...
Por más que pongas, te los pillan. Internet es más grande.
Sí tiene control, lo que pasa es que no te das cuenta de como funciona.
Control tendrá, pero el que Postfix quiere no el que yo quiero :-)
Veamos, a ver si lo consigo explicar. En el /etc/postfix/master.cf hay una linea como esta: # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 5 smtpd # Max procs: the maximum number of processes that may execute this # service simultaneously. Default is to use a globally configurable # limit (the default_process_limit configuration parameter in main.cf). # Specify 0 for no process count limit. Esto se traduce en que en el puerto smtp de internet (cualquier interface) tendré, como máximo, 5 daemons smtpd atendiendo lo que entre, y por donde entre, en el puerto 25. Y ojo, que según que configuraciones, el filtro de contenidos (amavis) también entra por el mismo puerto y colapsa por el tiempo que tarda. Si yo pongo: smtps inet n - n - 5 smtpd Entonces tendré otros 5 daemons smtpd atendiendo al puerto smtps ('s', es otro puerto) de internet. Puedo poner cualquier puerto: submission inet n - n 5 - smtpd o con diferentes reglas: submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes O incluso puedo diferenciar por interface: ipexterna:smtp inet n - n - 25 smtpd ipinterna:smtp inet n - n - 5 smtpd ¿Ves el problema y la solución? Los correos de la red interna comparten el mismo puerto que los de internet, y si hay 200 intentos de conexión y el límite es 20, pues no entra nadie más de nunguna parte. Si tienes dos interfaces, la solución es simple: diferencialas en el postfix, puesto que puedes. Si la interfaz es la misma, entonces diferencia por número de puerto, que es lo que queda. Puedes ajustar mucho. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFgDNHtTMYHG2NR9URAsWEAJsGam4xPfaooDzaaWb0B6tZtrXPxQCcCyZE 8zsjQqI+6QqypIeEtO2FP8w= =XnYA -----END PGP SIGNATURE-----