transactionlimit 限制每个连接允许的邮件数量。可以按照以下的方式使用此关键字来阻止攻击者:
攻击者可以通过 SMTP 进行连接并发送大量 RCPT TO 命令以尝试猜出合法的电子邮件地址。通过限制事务中允许的无效 RCPT TO 的数量,可以阻止这样的攻击。攻击者可能使用多个事务进行应答,但是通过 transactionlimit,您可以限制 SMTP 会话中允许的事务数量。攻击者可以使用多个会话,但是其成本是高昂的。可以使用连接限制以各种方式来限制会话的数量,使其成本在大多数情况下真正变得高昂。
但是,我们也必须付出代价。某些 SMTP 客户端对收件人限制、事务限制或二者的响应相当差。需要对这些客户端设置例外。但是,TCP 通道选项将无条件应用到 SMTP 服务器。解决方案是使用通道关键字和 switchchannel 将有问题的代理路由到限制数量更大的通道。