[Postfixbuch-users] Performance-Probleme auf Mailrelay

h_o_t at online.de h_o_t at online.de
Mo Mai 15 09:34:23 CEST 2006


Hallo Community, Hallo Patrick,

war am WE unterwegs, daher erst heute meine Antworten bzw. meine Configfiles:
Selbstverständlich nutzen wir die neue amavis-new Variante (aber noch in der derzeitigen Debian-Sarge Version).

#
# zu 1.
#
/etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#submission inet n      -       -       -       -       smtpd
#       -o smtpd_etrn_restrictions=reject
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       oqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
#       -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# maildrop. See the Postfix MAILDROP_README file for details.
#
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr   fifo  -       -       n       300     1       tlsmgr
#smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587      inet  n       -       n       -       -       smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

# Eintrag CB
smtp-amavis unix        -       -       n       -       2       smtp
 -o smtp_data_done_timout=1200
 -o smtp_send_xforward_command=yes
 -o disable_dns_lookup=yes

127.0.0.1:10025 inet    n       -       n       -       -       smtpd
 -o content_filter=
 -o local_recipient_maps=
 -o relay_resipient_maps=
 -o smtpd_restriction_classes=
 -o smtpd_client_restrictions=
 -o smtpd_helo_restrictions=
 -o smtpd_sender_restrictions=
 -o smtpd_recipient_restrictions=permit_mynetworks,reject
 -o mynetworks=127.0.0.1/8
 -o strict_rfc821_envelopes=yes
 -o smtp_error_sleep_time=0
 -o smtp_soft_error_limit=1001
 -o smtp_hard_error_limit_1000
#
# zu 2.
#
postconf -n
#
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:/etc/postfix/body_checks
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
inet_interfaces = all
mailbox_command = usr/bin/maildrop
mailbox_size_limit = 0
mime_header_checks = pcre:/etc/postfix/mime_header_checks
mydestination = mailrelay.firma.de, localhost.localdomain, localhost.localdomain, localhost
mydomain = netzwerk-nordbayern.de
myhostname = mailrelay.firma.de
mynetworks = 127.0.0.0/8, 172.17.4.0/24
myorigin = $mydomain
recipient_delimiter = +
relay_domains = hash:/etc/postfix/relay_domains
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions = permit_mynetworks,  reject_rbl_client relays.ordb.org,      reject_rbl_client list.dsbl.org,     warn_if_reject
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,    reject_unknown_hostname,        reject_non_fqdn_hostname,       reject_invalid_hostname,      warn_if_reject
smtpd_recipient_restrictions = permit_mynetworks,       reject_unauth_destination,      reject_unknown_recipient_domain,     reject_non_fqdn_recipient,       reject_invalid_hostname,        reject_rhsbl_recipient relays.ordb.org, reject_rhsbl_recipient list.dsbl.org, warn_if_reject
smtpd_sender_restrictions = permit_mynetworks,  reject_unknown_sender_domain,   reject_non_fqdn_sender, reject_unknown_hostname,      reject_non_fqdn_hostname,       reject_invalid_hostname,        reject_rhsbl_sender relays.ordb.org,    reject_rhsbl_sender list.dsbl.org,    warn_if_reject
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
#
# zu 3.
#
mailrelay:/var/log# amavisd-new debug
May 15 09:29:39 mailrelay amavisd-new[1750]: starting.  amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro
May 15 09:29:39 mailrelay amavisd-new[1750]: Perl version               5.008004
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Amavis::Conf        1.15
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Tar        1.23
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Zip        1.14
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Compress::Zlib      1.34
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::TNEF       0.17
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::UUlib      1.051
May 15 09:29:39 mailrelay amavisd-new[1750]: Module DB_File             1.808
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Entity        5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Parser        5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Tools         5.417
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Header        1.62
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Internet      1.62
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::SpamAssassin  3.000003
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Cmd            2.26
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::SMTP           2.29
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Server         0.87
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Time::HiRes         1.59
May 15 09:29:39 mailrelay amavisd-new[1750]: Module Unix::Syslog        0.100
May 15 09:29:39 mailrelay amavisd-new[1750]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf
May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::SQL code       NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::LDAP code      NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: AMCL-in protocol code  NOT loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: SMTP-in protocol code  loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-VIRUS code        loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-SPAM  code        loaded
May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Pid_file already exists for running process (1133)... aborting\n\n  at line 229 in file /usr/share/perl5/Net/Server.pm
May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Server closing!
mailrelay:/var/log#


Soviel für´s erste!
Gruß, h.o.t.


>* h_o_t at online.de <h_o_t at online.de>:
>> Hallo Community,
>> 
>> es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu
>> aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis,
>> spamassassin, clamav...
>> 
>> Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server
>> böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole
>> einloggen.
>> 
>> Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte
>
>Ist als Relay für 3000 Newsletter okay.
>
>> Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder
>> einigermaßen.
>> 
>> Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur
>> zum Exchange weiterleiten muß.
>
>Die Hardware ist grundsätzlich auch okay.
>
>> Unsere Fragen:
>> Wo können wir die Performance-Schraube (vor allem beim amavis und
>> spamassassin) ansetzen?
>
>Du schreibst immer "amavis". Wir reden aber von amavisd-new, ja? Wenn nicht,
>dann wäre das die erste und sicher effektivste Änderung - auf amavisd-new
>umsteigen.
>
>+ Anzahl von Postfix transport Prozesse auf Anzahl amavisd-new Prozesse
>  abstimmen.
>+ RAM-Disk für amavisd-new einsetzen
>+ Prüfen wie clamav aufgerufen wird: der schnelle clamd oder die langsame
>  Kommandozeilen-Version?
>
>+ Newsletter prüfen, bevor er personalisiert in der Queue landet. In Eurem
>  Fall wäre das ein Performance-Vorteil von 3000:1.
>
>> Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf
>> die Features verzichten zu müssen?
>> 
>> Gerne posten wir unsere configs...
>
>Das wäre mal was...
>
>1. postconf -n
>2. master.cf
>3. Log, das zeigt welche Scanner amavisd-new findet und wie er sie einbindet
>   (amavisd-new mit Option -d starten...)
>
>-- 
>Das Postfix-Buch
><http://www.postfix-buch.com>
>saslfinger (debugging SMTP AUTH):
><http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
>-- 
>_______________________________________________
>Postfixbuch-users mailingliste
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listi.jpberlin.de
>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



Mehr Informationen über die Mailingliste Postfixbuch-users