De nombreux de paramètres peuvent être configurés dans le fichier /etc/sendmail.mc afin d'offrir une résistance plus importante aux attaques visant à saturer les ressources du système. Il est donc intéressant de fixer les variables suivantes dans le fichier /etc/sendmail.mc :
| Variables du fichier /etc/sendmail.mc | Signification |
| define('confMIN_FREE_BLOCKS','100') | Nb. minimum de bloques libres dans la queue pour accepter de nouveaux messages |
| define('confMAX_MESSAGE_SIZE','5000000') | Taille maximale des messages acceptés (en bits) |
| define('confAUTO_REBUILD','False') | Recompilation automatique des alias |
| define('confQUEUE_LA,'10') | Valeur : 8*nb_processeurs |
| define('confREFUSE_LA','8') | Valeur : 12*nb_processeurs |
| define('confMAX_DAEMON_CHILDREN','40') | Nb. max de processus fils autorisés par le démon Sendmail (par défaut : infini ; 40 pour 128 MB RAM). Au-delà, les connexions sont refusées. Attention : fixer cette variable peut constituer une source de déni de service ! |
| define('confMAX_HEADERS_LENGTH','64') | Taille maximale de la somme des en-têtes |
| define('confMAX_MIME_HEADER_LENGTH','1024') | Taille maximale de certaines valeurs dans les en-têtes MIME |
| define('confMAX_RCPTS_PER_MESSAGE','100') | Nombre maximal de destinataires d'un message (par défaut : infini). Si ce nombre est dépassé, les destinateurs suivants reçoivent un code d'erreur 452 et la livraison du message est effectuée à la prochaine connexion. |
Aucun commentaire:
Enregistrer un commentaire