Frage, Doveco userip connections für bestimmte IP erhöhen

D

Domi

Member
Hallo Leute, ich habe mal eine kleine Frage zum Dovecot...
Bei mir im neu konfigurierten System welches mit Dovecot arbeitet, ist ein Limit von 100 User hinterlegt,

Code: 
dovecot -a | grep 'max'
mail_max_userip_connections = 100
an sich ist das kein Problem, denn die Anzahl der Verbindungen werden auf jeden Fall benötigt. Denn hier in der Firma sind wir fünf (auch mal sechs) Personen die Thunderbird als Client verwenden. Dazu kommt, dass jeder drei IMAP Postfächer eingerichtet hat (ich sogar zwei mehr),
- user@domain.tld
- service@domain.tld
- bla@domain.tld

Thunderbird hinterlegt ja primär, das fünf Verbindungen bei IMAP aktiv sein sollen. Bei drei Adressen macht das 15 Verbindungen, bei fünf oder sechs Personen haben wir dann max. 90 Verbindungen aus unserem Büro zum Server im Rechenzentrum, denn bei Hetzner steht der kleine Freund der für unsere E-Mails zuständig ist.

Da ich ja noch ein paar Adressen mehr bei mir drin habe, sind es dann schon mal 120 IMAP Verbindungen. Man kann ja nun sagen, dass die Verbindungen für das IMAP Protokoll hoch gedreht werden sollen. Aber, kann man auch sagen das eine bestimmte IP Adresse X Verbindungen aufbauen kann / darf?

Ja, wenn man schon so hört "bestimmte IP Adresse", ist die Vermutung korrekt das wir eine statische IP hier im Büro haben. Aber unseren E-Mail Server möchte ich nicht hier stehen haben. Grund ist, der vServer ist günstiger als ein physikalischer Server hier im Büro der redundant gemacht werden muss wegen Ausfallsicherheit etc. pp. und da macht Chef dann nicht mit. Daher ist nur die Frage, ob man die maximalen Verbindungen für eine IP Adresse erhöhen kann.

Ich könnte auch global das Max. Limit von 100 höher drehen, aber im Hinterkopf habe ich da immer bedenken ob das nicht zu gefährlich sein könnte?!

Gruß, Domi
 
Echt, dass ist SO einfach? Ich hatte mich vor ein oder zwei Jahren schon mal bemüht und Google genervt, aber nichts passendes gefunden :o Das ist ja schon zu einfach, würde ich mal sagen...

Aber vielen lieben Dank.
Gruß, Domi
 
Ist das hier überhaupt ein Problem? Ich habe die Option immer so verstanden, dass die Limitierung pro User und IP gilt. Wenn ich also zwei Postfächer abrufe (gleich zwei User), würden damit zweimal 100 Verbindungen (um mal den Wert von oben zu nehmen) gestattet sein.
 
Also ich bin primär davon ausgegangen, dass viele Verbindungen auch gleichzeitig bedeutet das sehr viele Verbindungen den Dienst oder auch den Server gleichzeitig befallen können.

Ich sehe da eigentlich eher als Gefahrenquelle für den Server selbst. Oder ist das eher zu paranoid gedacht oder ein falscher Ansatz? Ich lasse mich auch gerne eines besseren belehren :)
 
Das mit der Limitierung ist schon in Ordnung und auch sinnvoll.
Aber es stellt sich dir Frage, ob du das Limit für eure IP überhaupt hochdrehen mußt, da nach meinem Verständnis ja das Limit auch pro User gilt. Also User1 darf bei deiner Konfiguration 100 Verbindungen aufbauen, User2 weitere 100 usw. Bei den 5 eingestellten von Thunderbird müßten also mehr als 20 Clients bei euch im Büro das gleiche Postfach abrufen, um das Limit für dieses Postfach zu sprengen (aber andere Postfächer nicht beeinflussen).
 
Ah... Ach so, nein muss ich nicht wirklich... Wenn das wirklich 100 Verbindungen pro User und IP zählt, dann ist das Limit von 100 vollkommen ausreichend und muss nicht angepasst werden.

Vor ein paar Jahren war mal das Problem, dass Dovecot ein weit kleineres Limit gesetzt per default gesetzt hatte und da ist es schon mal vorgekommen das der Zugriff auf die Service Adresse via IMAP vom Büro aus nicht möglich war. Da waren es dann 5 oder 6 Clients mal 5 Verbindungen von einer IP Adresse (dem Büro) die alle auf das Service Postfach zugreifen wollten :D

Vielleicht befasse ich mich auch noch mal erneut mit den shared Folder und verteile einfach den Posteingang und Ausgang der Service Adresse. So brauchen die Kollegen am Ende nur noch ihr personalisiertes Postfach und haben Zugriff auf Shared-folder :)

Nachtrag: Eine kleine Frage hätte ich da noch. Bei der Installation von ISPconfig wurde die dovecot.conf angefertigt, dieser habe ich ganz am Ende noch ein paar Zeilen angeheftet... Kann mir einer sagen ob das so OK ist? Ich habe das so im dovecot.wiki gefunden, den Wünsche angepasst und fertig.
Code: 
################
# Shared Folder
plugin {
  acl = vfile
}
plugin {
  acl_shared_dict = file:/var/vmail/shared-mailboxes
}
protocol imap {
  mail_plugins = $mail_plugins imap_quota imap_acl
  mail_plugins = $mail_plugins acl
}
namespace inbox {
  separator = /
  inbox = yes
}
namespace {
  type = shared
  separator = /
  prefix = shared/%%u/
  location = maildir:%%h/Maildir:INDEX=%h/shared/%%u:CONTROL=%h/shared/%%u
  inbox = no
  hidden = no
  list = children
  subscriptions = yes
  ignore_on_failure = no
}
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top