title_parttitle_parttitle_part
静岡県浜松市であれこれソフトを開発している A.K.I Software のブログです。日々の開発日記やサーバー・セキュリティ関連の話題なども掲載。
<< 2024/03 >>12345678910111213141516171819202122232425262728293031
《《《 ネットワーク機器の購入は Amazon で! 》》》
Powered by BLOM PMail Server2 Version 2.15a をリリースしました
小さくも大きくも閉じたりもしません
13/12/24 01:41 / PMailServer2

今年も恒例?のクリスマスリリースです。

主な変更点としては

1)同時接続数制限機能を追加しました。

各プロトコル単位で、同一IPからの接続を指定した接続数(セッション数)に制限することができます。

サーバー側で不必要な負荷を防止することがメインとなりますが、POP3 ではアタックの防止などにも利用できます。
また、最近の IMAP4 クライアントはデフォルトで同時接続が1以上が指定されている事が多いので(この仕様は本当に疑問なんです。サーバ・クライアント共に同期の問題(問題では無いんですが、不具合が入りやすい)が出てきますし、クライアント側はいいとしてもサーバー側からすると「無駄にセッション繋ぎっぱなしにしないで下さい」と言いたい所もありますし。

同じ通信でも http は必要な情報が取得できたらセッション切りますが(keep-alive している場合は別ですが)IMAP4 には idle コマンドという接続を切らないコマンドがありまして、これを一定時間毎に更新されると24時間繋ぎっぱなしにできるという仕様を持っています。
サーバは複数から利用される共有リソースですので、そんなことをされるとあっという間にサーバがパンクしてしまう訳ですね。

閑話休題

大抵の IMAP4 クライアントは同時接続する数を指定することができますが、その設定を行うのはユーザーであり「同時接続数が多い方がイイカンジがする」と思い込んで設定を変えない場合はあります。(サーバスペックが耐えられるだけの性能を持っていれば別ですが、そうでない場合は遅くなる率の方が高い)
上記は極論だとしても、設定の変更方法がわからない場合などがありますので、サーバー側で強制的に制限しようという機能です。

ちなみにサーバー側で制限しますと、クライアント側は接続数を減らすか、警告を出してくれますので、通常は制限しても問題は無いはずです。

photo


上記は Thunderbird の同時接続数に関する警告ダイアログです。

2)コネクションモニタを実装しました。

サーバ側で同時接続数を制限する途中に急遽思いついたので実装しました。

SMTP/POP3/IMAP4 で現在サーバーに接続しているコネクションの一覧を表示します。

今の所一覧を取得するのみで他に機能はありません。(^-^;
kick する機能を実装しようと思ったのですが、メールの送信中だったり受信中だったりしますと不必要なロスが発生してしまいますので悩む所です。
ついでに言えばログを見ればわかることでもありますので、瞬間的な負荷の確認位には使えるかもしれませんが、それ以外の実用性は今の所余り無いかもしれません。
何か活用できる機能は考えます。

3)Webmail から国単位で受信拒否できる機能を実装。

予告していた機能で超強力にブロックします。
先日、某北の寒い国から・・・と書きましたが、それ以外の国からも同じ系列の spam が飛んできていたのですが、全てぴったりと止みました。
寒い国以外からの送信も全てです。
拒否したログも殆ど計測されなくなった事から、予想ですが送信できない死んだメールアドレスとして大本のリストから削除されたのでは無いかと推測されます。
予想外の効果でした。
(spam は大量に送信してナンボですので、いちいち接続>宛先を指定>拒否が繰り返される位ならば、別のメアドの送信した方がマシと考えるからです。下手なメンテナンスをしていないメルマガよりもよっぽど効率良く送信しています)

[更新日付:2013/12/24 02:26:31]
トラックバックを見る(0)
Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+8e7501a010b02c80f2b88e5474cea9e6070c6679]
TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+8e7501a010b02c80f2b88e5474cea9e6070c6679]

記事へのコメント

コメントはありません

名前
コメントキー
 
コメントする時はキーを正確に入力して下さい
コメント
アドレスを含んだコメントはできません
© 2008-10 A.K.I Software all rights reserved.