[Postfixbuch-users] Performance-Probleme auf Mailrelay
h_o_t at online.de
h_o_t at online.de
Mo Mai 15 09:34:23 CEST 2006
Hallo Community, Hallo Patrick,
war am WE unterwegs, daher erst heute meine Antworten bzw. meine Configfiles:
Selbstverständlich nutzen wir die neue amavis-new Variante (aber noch in der derzeitigen Debian-Sarge Version).
#
# zu 1.
#
/etc/postfix/master.cf
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
# only used by postfix-tls
#tlsmgr fifo - - n 300 1 tlsmgr
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
# Eintrag CB
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timout=1200
-o smtp_send_xforward_command=yes
-o disable_dns_lookup=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_resipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.1/8
-o strict_rfc821_envelopes=yes
-o smtp_error_sleep_time=0
-o smtp_soft_error_limit=1001
-o smtp_hard_error_limit_1000
#
# zu 2.
#
postconf -n
#
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_command = usr/bin/maildrop
mailbox_size_limit = 0
mime_header_checks = pcre:/etc/postfix/mime_header_checks
mydestination = mailrelay.firma.de, localhost.localdomain, localhost.localdomain, localhost
mydomain = netzwerk-nordbayern.de
myhostname = mailrelay.firma.de
mynetworks = 127.0.0.0/8, 172.17.4.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, warn_if_reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_invalid_hostname, reject_rhsbl_recipient relays.ordb.org, reject_rhsbl_recipient list.dsbl.org, warn_if_reject
smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender relays.ordb.org, reject_rhsbl_sender list.dsbl.org, warn_if_reject
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
#
# zu 3.
#
mailrelay:/var/log# amavisd-new debug
May 15 09:29:39 mailrelay amavisd-new[1750]: starting. amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro
May 15 09:29:39 mailrelay amavisd-new[1750]: Perl version 5.008004
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Amavis::Conf 1.15
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Tar 1.23
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Zip 1.14
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Compress::Zlib 1.34
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::TNEF 0.17
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::UUlib 1.051
May 15 09:29:39 mailrelay amavisd-new[1750]: Module DB_File 1.808
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Entity 5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Parser 5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Tools 5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Header 1.62
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Internet 1.62
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::SpamAssassin 3.000003
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Cmd 2.26
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::SMTP 2.29
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Server 0.87
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Time::HiRes 1.59
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Unix::Syslog 0.100
May 15 09:29:39 mailrelay amavisd-new[1750]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf
May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::SQL code NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::LDAP code NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: AMCL-in protocol code NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: SMTP-in protocol code loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-VIRUS code loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-SPAM code loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Pid_file already exists for running process (1133)... aborting\n\n at line 229 in file /usr/share/perl5/Net/Server.pm
May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Server closing!
mailrelay:/var/log#
Soviel für´s erste!
Gruß, h.o.t.
>* h_o_t at online.de <h_o_t at online.de>:
>> Hallo Community,
>>
>> es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu
>> aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis,
>> spamassassin, clamav...
>>
>> Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server
>> böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole
>> einloggen.
>>
>> Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte
>
>Ist als Relay für 3000 Newsletter okay.
>
>> Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder
>> einigermaßen.
>>
>> Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur
>> zum Exchange weiterleiten muß.
>
>Die Hardware ist grundsätzlich auch okay.
>
>> Unsere Fragen:
>> Wo können wir die Performance-Schraube (vor allem beim amavis und
>> spamassassin) ansetzen?
>
>Du schreibst immer "amavis". Wir reden aber von amavisd-new, ja? Wenn nicht,
>dann wäre das die erste und sicher effektivste Änderung - auf amavisd-new
>umsteigen.
>
>+ Anzahl von Postfix transport Prozesse auf Anzahl amavisd-new Prozesse
> abstimmen.
>+ RAM-Disk für amavisd-new einsetzen
>+ Prüfen wie clamav aufgerufen wird: der schnelle clamd oder die langsame
> Kommandozeilen-Version?
>
>+ Newsletter prüfen, bevor er personalisiert in der Queue landet. In Eurem
> Fall wäre das ein Performance-Vorteil von 3000:1.
>
>> Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf
>> die Features verzichten zu müssen?
>>
>> Gerne posten wir unsere configs...
>
>Das wäre mal was...
>
>1. postconf -n
>2. master.cf
>3. Log, das zeigt welche Scanner amavisd-new findet und wie er sie einbindet
> (amavisd-new mit Option -d starten...)
>
>--
>Das Postfix-Buch
><http://www.postfix-buch.com>
>saslfinger (debugging SMTP AUTH):
><http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
>--
>_______________________________________________
>Postfixbuch-users mailingliste
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listi.jpberlin.de
>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users