Sendmail中如何限制“拒绝服务”攻击？

问：Sendmail中如何限制“拒绝服务”攻击？

答：由于电子邮件的性质，一个决意要攻击某个服务器的攻击者可以轻易地使用邮件来充斥服务器，从而导致拒绝服务的攻击。通过设置 /etc/mail/sendmail.mc 的以下目录的限度，这类攻击的有效性就会大受限制。

1. confCONNECTION_RATE_THROTTLE — 服务器每秒能够接受的连接数量。按照默认设置，Sendmail 不限制连接数量。如果限度被设置并到达，以后的连接就会被延迟。

2. confMAX_DAEMON_CHILDREN — 服务器能够分出的子进程的最大数量。按照默认设置，Sendmail 不限制子进程的数量。如果限度被设置并达到，以后的连接就会被延迟。

3. confMIN_FREE_BLOCKS — 必须为服务器保留的用来接受邮件的空闲块的最少数量。默认为100块。

4. confMAX_HEADERS_LENGTH — 消息头的可接受大小的最大限度（以字节为单位）。

5. confMAX_MESSAGE_SIZE — 单个消息的可接受大小的最大限度（以字节为单位）。