On Fri, Nov 14, 2003 at 02:28:29PM +0700, Asfihani wrote: > Pak Adi bisa cerita sedikit nggak tentang rate-limiting daemon (anvil) > di Postfix yang baru. Kalau yang saya baca-baca sedikit, ini bisa > dibuat script untuk mentriger firewall jika ada yang (mencoba) > mengabuse service smtpd, nah kenapa tidak langsung di level saja > dibatasi, misalnya yang menuju ke port 25 maksimal sekian :-)
itu cuma membatasi jumlah koneksi, default separuh dari default_process_limit per 60 detik (default). sehingga bisa dipakai untuk mengurangi dampak mailbombing misal. soal rule firewall, dilakukan dengan membaca log, kemudian, misal nanti memicu iptables/ipchains. karena kalau dari mekanisme postfix sendiri, hanya berakibat koneksi diclose (menyebabkan tempfail -> diretry). Salam, P.Y. Adi Prasaja
