[Dovecot-de] High-Security oder High-Performance-Mode?

Patrick Baber patrick.baber at servivum.com
Fr Dez 27 16:10:04 CET 2013


Hallo,

der Dovecot-IMAP-Login-Prozess stößt aufgrund der vielen Verbindungen an das definierte Default-Limit (process_limit = 100).

Nun gibt es ja grundsätzlich zwei Möglichkeiten damit umzugehen, wie ja auch in der Doku (http://wiki2.dovecot.org/LoginProcess) beschrieben: High-security mode oder High-performance mode

Nun stellt sich mir die Frage, bis zu welcher Größenordnung es sich noch lohnt, auf die, auf Sicherheit getrimmte Variante zu setzen und hier nur das process_limit zu erhöhen? Trage ich unter Debian einfach sowas, wie "process_limit = 10000“, schimpft er nach einem Neustart auch direkt mit mir, dass die anderen Limits nun unsinnig gesetzt sind:

doveconf: Warning: service auth { client_limit=1000 } is lower than required under max. load (10100)
doveconf: Warning: service anvil { client_limit=1000 } is lower than required under max. load (10103)

Alternativ könnte ich ja nun grundsätzlich default_process_limit auf 10000 setzen, allerdings habe ich hier sorge, dass ich dem Server dann in allen Bereichen zu viel zumute, obwohl es ja aktuell nur beim Login an Connections mangelt.

Setzt ihr bei kleinen bis mittelgroßen Szenarien, die knapp über den standardmäßig erlaubten Verbindungen liegen, auf den High-performance mode oder nutzt ihr weiterhin die sichere Variante und wie ermöglicht ihr dort mehr Verbindungen, um den unzähligen Verbindungen über Tablet, Smartphone, Laptop und Desktop-Rechner Herr zu werden?

Viele Grüße
Patrick
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listen.jpberlin.de/pipermail/dovecot/attachments/20131227/735bd629/attachment.html>


Mehr Informationen über die Mailingliste Dovecot