Ограничиваем Dovecot: process_limit, client_limit

Было замечено, что в случае брутфорс атаки на POP3/IMAP сервер под управлением Dovecot, если не используется никакая защита от атака, или атака происходит с большого количества IP адресов одновременно, может "закончится" оперативная память. Поэтому разумно было бы ограничить немного Dovecot.

Т.к. по умолчанию в конфиге /etc/dovecot.conf, который идет вместе с directadmin (установка из custombuild), нет никаких ограничений на количество процессов или одновременных подключений к серверу,

service imap-login {
process_min_avail = 16
user = dovecot
}
service pop3-login {
process_min_avail = 16
user = dovecot
}

то используются значения по умолчанию (их проверить можно с помощью запуска doveconf из консоли сервера):

...
client_limit = 0
...
process_limit = 0
...

Как видно, ограничения напрочь отсутствуют, как для   service pop3-login, так и для service imap-login.  Устанавливаем свои лимиты в /etc/dovecot.conf, приводим указанные выши строки к следующему виду:

service imap-login {
client_limit = 256
process_limit = 64
process_min_avail = 8
service_count = 1
user = dovecot
vsz_limit = 64 M
}
service pop3-login {
client_limit = 256
process_limit = 64
process_min_avail = 8
service_count = 1
user = dovecot
vsz_limit = 64 M
}

В случае необходимости вы конечно же можете указать свои значения для process_limit, client_limit.