[Postfixbuch-users] policyd-weight timeout

Robert Felber r.felber at ek-muc.de
Mo Jul 25 21:38:21 CEST 2005


On Mon, Jul 25, 2005 at 09:19:28PM +0200, Jim Knuth wrote:
> Hallo und guten Abend Robert,
> 
> Heute (am 25.07.2005 - 21:08 Uhr)
>    schriebst Du: 
> 
> > Allerdings verwundert es mich, dass er laenger als 100s braucht. Passiert
> > das haeufiger bei einem bestimmten client/from oder sporadisch bei jeder
> > mail?
> 
> 
> nicht bei jeder. Nur manchmal. Da werd ich mal gucken, obs da ein
> Muster gibt. Und das per main.cf "hochsetzen"? Bzw. hat das
> policy_time_limit = 3600 keine Bedeutung?

doch, fuer den jeweiligen service und es ist das aequivalent zu 
smtpd_policy_service_max_ttl (default: 1000s): 
The amount of time before the Postfix SMTP server closes an active policy client connection.
Zumindest verstehe ich das so.

kurz, je nach master.cf eintrag (sprich, bei mehreren policyd denen du
unterschiedliche max_ttls geben willst und zwangslaeufig andere "namen" gibst) 
kannst du policy_greylist_time_limit oder helloworld_time_limit setzen.


Die Frage waer, ob das bei TCP queries passiert. Bei UDP queries hat
Net::DNS als retry value 4 und als retry intervall 5, was 20 sekunden ergibt.
Wenn es dann zu mehreren "haengern" kommt, kommt in der Konsequenz ein
timeout (100secs ueberschritten).

Bei TCP queries kann das gegen unendlich gehen, dazu muesste ich aber
nachlesen, unter welcher Bedingung TCP queries angestrengt werden, oder
ob das nur auf Wunsch passiert.

Ich lese das Problem eben das erste mal. Um so mehr verwundert es mich, da
einige mit mails um die 40.000/Tag keine Probleme haben.

Fuer Feedback bin ich mehr als dankbar, gerne auch auf der entsprechenden
Mailingliste (english).

Bitte dazu mit sagen, ob devel version oder beta.

In der devel version besteht nebenbei die Moeglichkeit, 
"nur DNSBL checks" zu aktivieren, was die HELO checks erspart.

Morgen frueh werde ich die devel _und_ beta dahingehend anpassen, 
dass die retry werte und interval werte unter den defaults liegen und
angepasst werden koennen und per default an die 
100s smtpd_policy_service_timeout annaehern.


Kann es sein, dass dein uplink so unter 512 liegt bzw ein cachender DNS
im LAN fehlt und er immer einen DNS im Netz befragt?


-- 
Robert Felber (EDV-Leitung)
Autohaus Erich Kuttendreier 
Drosselweg 21
81827 Muenchen

Tel: +49 (0) 89 / 453 12-86
Fax: +49 (0) 89 / 453 12-80

PGP: 896CF30B
PGP-Fingerprint: A43A A57E ECF4 F80F FDFC  285A 0A7F B077 896C F30B



Mehr Informationen über die Mailingliste Postfixbuch-users