[Postfixbuch-users] amavis/spamassassin langsam?

Do Nov 23 10:11:50 CET 2006

Erhard Gruber wrote:
> Guten Morgen,
> 
> unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, 
> mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf:
> 
> - Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, 
> wobei der Löwenanteil fast immer auf Spamassassin entfällt:
> 
> Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - 
> SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 
> (0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, 
> mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, 
> AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, 
> SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA 
> finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, 
> fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, 
> fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 
> (0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 
> (0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, 
> unlink-1-files: 1 (0%)100, rundown: 0 (0%)100
> 
> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er 
> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks 
> (Razor2, DCC, RBL). Gibts da eine Möglichkeit?

Wenn du einen internen DNS-server verwendest, schau doch mal in dessen 
Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log 
von Amavis etwas höher stellen.

> 
> - Im mail-Logfile tauchen regelmässig Warnings folgender Art auf:
> 
> Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: 
> 65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain 
> name not found. Name service error for 
> name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again
> Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: 
> 174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not 
> found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: 
> Host not found, try again

Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. 
Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei 
der Auflösung sehen. Ist das der Fall?

> 
> 
> - Und auch sowas finde ich regelmässig:
> 
> Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: 
> 62.135.119.224: hostname host-62-135-119-224.static.link.net 
> verification failed: Temporary failure in name resolution
> Nov 21 00:33:44 mail postfix/smtpd[23604]: warning: smtpd_peer_init: 
> 80.122.71.26: hostname mail.zukunftszentrum.at verification failed: 
> Temporary failure in name resolution
> Nov 21 01:41:42 mail postfix/smtpd[25426]: warning: smtpd_peer_init: 
> 70.127.55.230: hostname 230-55.127-70.tampabay.res.rr.com verification 
> failed: Temporary failure in name resolution
> Nov 23 00:47:51 mail postfix/smtpd[20707]: warning: smtpd_peer_init: 
> 213.33.65.82: hostname nat1.softpoint.at verification failed: Temporary 
> failure in name resolution
> 
> Könnte das alles darauf hindeuten, dass wir zeitweise DNS-Probleme 
> haben? Zumindest zwei der o.a. Hosts (mail.zukunftszentrum.at, 
> nat1.softpoint.at) haben sich jetzt nämlich mit nslookup auflösen lassen.

Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin.

> Unser System:
> 
> SuSE Linux 9.1
> postfix 2.1.1
> amavisd-new 2.4.3
> spamassassin 3.1.4
> bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen 
> DNS-Queries werden geforwarded.

Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch 
wirklich noch alle aktuell sind und zügig reagieren.

Sandy

PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen.
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com