dovecotを使うサーバーでpop3-loginがたくさん発生 サーバーが不安定

メールサーバーで、IMAPやPOPの処理用にdovecotを使う人はけっこういると思う。

dovecotでは、SSL/TLSを使う場合に、よりセキュリティを高めるために
 login_process_per_connection = yes
という設定を推奨している。しかもこれがデフォルト値。
yesの場合、1つのログイン処理を1つのプロセスで処理する。

通常時はこれでいいのだろうけれど、POPやIMAPのログインアタックがあった場合、この yes の設定が裏目になる。
なぜなら、ログインが試されるたびに、プロセスができるから。
プロセス数も消費させるし、メモリだって食う。

そんな場合は、
 login_process_per_connection = no
にするといい。

★の部分をいっしょに調整するといいかも。

● /etc/dovecot.conf
login_process_size = 128 ★
#メガバイト単位でプロセスサイズの最大値の設定
#login_process_per_connectio=noのときは大きくしてもよい
login_process_per_connection = no ★
#Yesにすると、ログインはそのプロセスでのみ処理される
#Noにすると、複数の接続を1つのログインプロセスで処理することを許す
login_processes_count = 4 ★
#新しい接続を待ち受けするための、ログインプロセスの数
login_max_processes_count = 16 ★
#作成されるログインプロセスの最大数
#login_process_per_connectio=yes のとき、これが同時接続数となる
login_max_connections = 256 ★
#それぞれのログインプロセスに許される接続の最大値
#login_process_per_connectio=no のときのみ使われる

SWAPファイルがないVPSが不安定(apacheやMySQLがよくダウンする)だったりする場合は、dovecotの設定に注意してみるといい。

ぐっどらっこ