[Postfixbuch-users] active + incoming queue voll

Andreas Schulze andreas.schulze at datev.de
Mi Mai 12 12:33:39 CEST 2010


Hallo Leute,

ich hätte da gern mal ein Problem, bei dem ich nicht weiter komme ;-)

Ein postfix 2.8-20100323 bekommt ca. 1000 Mails a 500k in einem Zeitraum von 20 Minuten.
Das System bekommt nur ausgehende Mails von internen Hosts aus $mynetworks, keinen inbound Traffic. 
Die Mails lümmeln teilweise in der incomming Queue mit Filemodus 0700, sind also für den qmgr abholbereit.
Danach hängen viele in der active Queue, ohne dass das System sichtbar smtp-Verbindungen aufbaut.

im Log finden sich delays wie diese: delays=1568/1270/0.23/2.6

Das System ist lt. top idle, DNS funktioniert, Platten sind ok

Eizige Besponderheit: alle Mails werden mit einem DSN "Notify on Success" eingeliefert.
Somit entsteht für fast jede eingelieferte Mail nach der Auslieferung per smtp ein neue Mail
an den Absender.

Auffällig ist noch das zeitliche Verhalten der Logeinträge:
erst passiert viele Sekunden nix, dann habe ich innerhalb von 5 Sekunden 100 ausgelieferte Mails.
Dann ist wieder mehrere Minuten ruhig.
In dieser Zeit sehe ich zwar mit "ps afx" viele smtp Prozesse, allerdings mit "netstat -anpt" keine
SMTP-Verbindungen.
IPtables sind nicht aktiv.

hier noch die config: postconf -n
address_verify_map = btree:$data_directory/address_verify_map
address_verify_sender = address-verify
alias_maps = 
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 2d
bounce_template_file = $config_directory/cvs/bounce.cf
config_directory = /etc/postfix
default_database_type = cdb
defer_transports = hold
delay_notice_recipient = notification@$myhostname
delay_warning_time = 2h
disable_vrfy_command = yes
fast_flush_domains = 
header_checks = pcre:$config_directory/header_checks
	-> da steht nur "/^x-spam-flag: yes/ HOLD" zur Sicherheit drin
lmtp_quote_rfc821_envelope = no
lmtp_tls_fingerprint_digest = sha1
local_header_rewrite_clients = cidr:$config_directory/local_header_rewrite_clients.cidr
local_recipient_maps = $alias_maps
message_size_limit = 209715200
mime_header_checks = 
mydestination = 
myhostname = mailout02.datevnet.de
mynetworks = cdb:$config_directory/relayclients
mynetworks_style = host
nested_header_checks = 
notify_classes = policy, resource, software
parent_domain_matches_subdomains = 
qmqpd_authorized_clients = cdb:$config_directory/qmqpd_authorized_clients
recipient_bcc_maps = cdb:$config_directory/recipient_bcc_maps
recipient_canonical_maps = cdb:$config_directory/recipient_canonical_maps
sender_canonical_maps = cdb:$config_directory/sender_canonical_maps
show_user_unknown_table_name = no
smtp_connection_cache_on_demand = no
smtp_discard_ehlo_keyword_address_maps = cdb:$config_directory/smtp_discard_ehlo_keyword_address_maps
smtp_mx_session_limit = 5
smtp_quote_rfc821_envelope = no
smtp_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5
smtp_tls_fingerprint_digest = sha1
smtp_tls_note_starttls_offer = yes
smtpd_banner = $myhostname ESMTP ${stress? (hab viel zu tun)}
smtpd_client_event_limit_exceptions = !192.0.2.2, $mynetworks
	-> textweise mal ein System aus dem Status "unlimitiert" rausgenommen
smtpd_data_restrictions = reject_multi_recipient_bounce,reject_unauth_pipelining,permit
smtpd_discard_ehlo_keywords = etrn, silent-discard
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = ${stress?1}${stress:5}
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_sender,  reject_non_fqdn_recipient,      reject_unknown_sender_domain,   reject_unknown_recipient_domain,        permit_mynetworks,      reject_unauth_destination,      permit
smtpd_sasl_authenticated_header = yes
smtpd_tls_dh1024_param_file = $data_directory/dh_1024.pem
smtpd_tls_dh512_param_file = $data_directory/dh_512.pem
smtpd_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5
smtpd_tls_fingerprint_digest = sha1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = btree:$data_directory/smtpd_tls_session_cache
transport_maps = cdb:$config_directory/sonderlocken




-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen




Mehr Informationen über die Mailingliste Postfixbuch-users