К сожалению, поскольку Постфикс следует за процессом управляемая модель, использование верхней памяти при загрузке является одним из, его - побочный эффект. Вы могли попробовать это
От/etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - 5 smtpd
В maxproc
столбец, можно заменить -
с меньшим числом для ограничения количества параллельных smtpd
процессы, это должно обеспечить некоторый логический элемент на сумме входящей корреспонденции.
Другая альтернатива должна была бы посмотреть на fail2ban
который может быть настроен для парсинга /var/log/maillog
и повысьте iptables блоки для адресов, которые отправляют большую сумму недоставленной почты.
Вы могли бы хотеть рассмотреть добавление чего-то подобного:
smtpd_recipient_restrictions =
permit_auth_destination,
permit_mynetworks,
reject_unauth_destination,
reject_unlisted_recipient
... к Вашему main.cf
файл, который должен заставить постфикс выводить некоторые соединения, как только он фигурирует там, не является пользователем для поставки к. Волшебство находится в reject_unlisted_recipient
, который вызовет отклонения для пользователей, которые не действительны в Вашей системе при использовании с local_recipient_maps
. Таким образом это должно снять некоторое давление путем сокращения объема обработки продолжения, поскольку каждое выделенное соединение освобождает драгоценные ресурсы для контакта со следующим соединением. Да, спаммер сможет определить, какие адреса недопустимы, но лучше что спаммер тратит впустую их время, отправляя (и быть отклоненным, тратя впустую их пропускную способность), чем Ваша (отражение нападения).
smtpd
для жизнь из smtp перехода. Это отEHLO
до закрытия соединения, после того как сообщение прошло Ваши спам-фильтры и т.д. Если Вам нужно больше производительности на МБ поршня, Постфикс, вероятно, isn' t сервер для Вас. – Dave Cheney 24 February 2010 в 07:02