[Postfixbuch-users] postfix - amavis-new und spamassassin reagiert komisch

Mo Okt 20 10:59:06 CEST 2003

* Christian Leicht <developer at smm-online.de>:

> Ich kann z.B. per smtp-source 1000 Emails a 50kb von einem externen
> Server an meinen Postfix - amavis-new - SA Server anliefern ohne das
> der Server stark belastet ist. Alle Mails werden mit AntiVir geprüft.
> Das dauert ca. 2 Minuten und alle 1000 Mails liegen im Postfach.
> Rechnerlast in dieser Zeit liegt bei ca. 0.5.

Gut! Bist Du sicher, dass gescanned wird?

> Wenn ich allerdings 500 Emails mittels einem PHP Script, auf dem
> gleichen Server wie der Postfix Server, generiere (mail -s xxxx xxxx
> ... usw.) dann werden die Mails zwar angenommen aber nicht
> ausgeliefert. 2 Amavis Prozesse laufen mit je 48% der Rechner CPU und
> legen den Rechner lahm. So das die Rechnerlast steigt bis nichts mehr
> geht. Ich muss dann in der main.cf den content_filter abschalten und
> kann dann die 500 Mails der Queue ausliefern.

Dazu muss man erstmal sagen, dass dieses Script via sendmail
einliefert, was eh schonmal 2x langsamer ist.

> In diese Konfiguration werden die Mails von extern kommend sauber
> bearbeitet:
> 
> localhost:10025 inet n  -       n       -       -       smtpd
>     -o content_filter=
>     -o local_recipient_maps=
>     -o relay_recipient_maps=
>     -o smtpd_restriction_classes=
>     -o smtpd_client_restrictions=
>     -o smtpd_helo_restrictions=
>     -o smtpd_sender_restrictions=
>     -o smtpd_recipient_restrictions=permit_mynetworks,reject
>     -o mynetworks=127.0.0.0/8
>     -o mynetworks_style=host
>     -o strict_rfc821_envelopes=yes

Hierbei kann nix von extern kommen, da dieser SMTPD nur auf localhost
horcht.
Aber egal, dies ist ja eh nur der Reinjection Point.

> vscan     unix  -       n       n       -       4       pipe
>     flags=q user=root argv=/usr/sbin/amavisd ${sender} ${recipient}
> procmail  unix  -       n       n       -       -       pipe
>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender}
> ${recipient}
> smtp-amavis unix -      -       n       -       2       smtp
>     -o smtp_data_done_timeout=1200
>     -o disable_dns_lookups=yes

Dein vscan ist amavis und nicht amavisd-new, der smtp-amavis Eintrag
wird gar nicht genutzt.

-- 
Ralf Hildebrandt (Im Auftrag des Referat V a)   Ralf.Hildebrandt at charite.de
Charite Campus Mitte                            Tel.  +49 (0)30-450 570-155
Referat V a - Kommunikationsnetze -             Fax.  +49 (0)30-450 570-916
AIM: ralfpostfix