iPlanet Messaging Server 5.2 管理员指南 （二）

 
PORT_ACCESS 

  TCP|*|25|192.123.10.70|*  $N500 
  TCP|*|25|192.123.10.*|*   $Y 
  TCP|*|25|*|*             $N500$ Bzzzt$ thank$ you$ for$ \ 
     playing. 
 

--------------------------------------------------------------------------------
 


请注意，在对 PORT_ACCESS 映射表做了任何更改后，您都须重新启动 Dispatcher，以使 Dispatcher 看到所做变更。（如果使用的是经过编译的 MTA 配置，则须先重新编译您的配置，以将变更情况纳入编译配置。） 

PORT_ACCESS 是专门用于执行基于 IP 拒收任务的映射表。对于在电子邮件地址级上进行的较通用的控制，最好使用 SEND_ACCESS 或 MAIL_ACCESS 映射表。 



限制指定的 IP 地址到 MTA 的连接 

使用端口访问映射表中的共享库 conn_throttle.so 可以限制特定的 IP 地址与 MTA 连接的频度。对特定 IP 地址的连接限制对于防止在拒绝服务攻击中的过渡连接是十分有用的。 

conn_throttle.so 是一个在 PORT_ACCESS 映射表中用来限制特定 IP 地址与 MTA 过多连接的的共享库。所有配置选项均被指定为连接节流共享库的参数，如下所示： 

$[server_root/lib/conn_throttle.so，throttle,IP-address,max-rate] 

IP-address 是远程系统的点分隔十进制地址。max-rate 是 IP 地址作为强制最高频率的每分钟连接数。 

对于例程的惩罚版本，例程名 throttle_p 可以用来代替 throttle。throttle_p 将会拒绝连接，如果过去已进行过太多的连接。如果最高频率为 100 次，而在过去的一分钟内有 250 次连接尝试，那么不仅在过去的一分钟内的前 100 次连接后远程站点会被阻塞，而且这种阻塞会持续到第 2 分钟。或者说，每分钟后，最高频率从连接尝试的总数中扣除，只要连接尝试的总次数大于最高频率就会阻塞远程系统。 

如果指定的 IP 地址没有超过每分钟连接的最高频率，共享库调用将失败。 

如果超过最高频率，调用将成功但不会有任何内容返回。这是在 $C/$E 结合体中实现的，如例子中那样： 

PORT_ACCESS

  TCP|*|25|*|* \
$C$[server_root/lib/conn_throttle.so，throttle,$1,10]\
$N421$ Connection$ not$ accepted$ at$ this$ time$E 

其中， 

$C 继续从下一个表条目开始的映射处理；将该条目的输出字符串作为映射处理的新的输入字符串使用。 

$[server_root/lib/conn_throttle.so，throttle,$1,10]作为将 throttle 作为库例程调用的库，$1 为服务器 IP 地址，10 为每分钟节流的连接极限。 

$N421$ Connection$ not$ accepted$ at$ this$ time 拒绝访问并且返回 421 SMTP 代码（transient negative completion）并伴随着“连接此时未被接受”的讯息。 

$E 马上停止映射处理。将此条目的输出字符串用作映射处理的最终结果。 

论坛热门帖子:	[lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了，有点迷茫，应该再学些什么提高自己的测试水平和测试能力呢？(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍，希望对大家有用(10-18)
TAG标签:	管理员 指南 邮件 文件 日志 用户 通道 服务器 使用 一个