[Postfixbuch-users] Large Scale 100.000+ User

[stepken]

Peer Heinlein schrieb:
> Am Montag, 17. Dezember 2007 schrieb stepken:
>
>
>   
>> Wohl war. Nun, ein RAID-10 SCSI haben wir, das dürfte reichen ... ;-)
>>     
>
> Platztenanzahl? I/O-Last?
>
> Wobei bei 1.000 simultanen IMAP das nicht wirklich das Problem sein 
> sollte.
>
> Es wundert mich allerdings, daß Du auf 100.000 aktive Nutzer nur 1.000 
> aktive IMAPs haben willst.
>   
Stimmt, sind ungefähr 5000 simultan drin.
> Du weiß schon, daß IMAP-Nutzer die Verbindungen offen halten, oder? Jeder 
> eingewählte IMAP-Nutzer mit gestartem Mailprgramm klaut Dir von früh bis 
> spät eine IMAP-Verbindung.
>
>   
>>> Ich hasse Loadbalancer vor SMTP-Maschinen.
>>>       
>> Warum so starke Gefühle bei einfachen Softwaredingen?
>>     
>
> Weil sie in aller Regel zeigen, daß der Betreiber dieser Setups das 
> Prinzip "Mail" nicht verstanden hat und für viel Geld eine Lösung 
> zusammengeschraubt hat, die in aller Regel noch schlechter funktioniert.
Problem war, das Greylisting bei mehreren MX 10 'ern zu synchronisieren. 
Ohne vorgeschaltetes Blacklisting brechen die zusammen, bzw. ohne 
Synchronisation werden zu viele Mails abgelehnt. Und tatsächlich sind 
LOADbalancer und mehrere MX 10er überflüssig.
>  
> Es zeigt, daß Firmen heute lieber für 18.000 EUR einen Loadbalancer 
> kaufen, statt für 1.500 EUR mal einen Manntag Beratung. Aber das ist das 
> alte Problem: Hardware kann nicht teuer genug sein, Brainware ist 
> scheinbar überflüssig.
>   
Keinesfalls. Know-How ist schon genug vorhanden, es ist nur nach neuen 
Lösungen gefragt. Problem hier: Das KISS - Prinzip funktioniert leider 
nicht. DIe Steuerung von Postfix muss aus Datenbanken heraus 
funktionieren, ebenso, wie die Verteilung der User auf verschiedene 
Mailhosts, bzw. deren Verschiebung.
>   
>> Problem hier: Greylisting - Synchronisation. Die MX 10 er müssen anhand
>> einer einzigen Datenbank abgleichen. Auch ein Nadelöhr.
>>     
>
> Meine Auffassung: Müssen sie eben nicht. Warum "müssen" sie? Warum 
> absichtlich eine Lösung bauen, die anfälliger und störungsempfänglicher 
> ist, als eine einfache, robuste Lösung? Ich habe Zweifel, ob Du damit 
> unter dem Strich eine höhere Verfügbarkeit hast.
>   
Stimmt schon. Nur - CRM läuft mit Datenbanken.
> Das beste Resümee für mich von der 2. SLAC:
> "Komplexität ist der Feind der Zuverlässigkeit".
>   
*lach* Ja, einverstanden.
>   
>> Vielleicht, abgesehen von Irritationen bei Kunden, ein kleiner Hinweis,
>> warum nicht? Immerhin kann man ja nachträglich so einige
>> durchgeflutschte Mails noch hinausschmeissen. Das vermindert nochmals
>> das Backupvolumen.
>>     
>
> Schraube nicht an Symptomen, sondern an Ursachen.
>
> Warum flutschen Mails durch? Insbesondere dann noch Mails, di eDu 
> anscheinend problemlos später doch noch filtern kannst? Sorry, aber DANN 
> ist was faul.
>
> Also: Ursachen angehen, nicht Symptome.
>
>   
Jaja. Blacklisting von NIX-SPAM (Zeitung iX vom Heise-Verlag) filtert 
nur ca. 48% heraus. SPAMHAUS macht dann den Rest als nachgeschalteter 
Filter.
Greylisting kommt dann noch hinterher, hält nochmals eine Menge ab. 
Black - und Greylisting filtert über 99% aller Spam korrekt heraus (das 
sind über 90% aller Mails), sodass SPAMASSASSIN kaum mehr noch was 
bringt. Das entlastet die Mailssysteme um 90%, sodass diese auf 1/10 
kleiner dimensioniert sein können. Übrigens filtert Blacklisting alleine 
90% heraus und Greylisting alleine im Moment 80%. Effizient sind beide 
nur in Kombination, und zwar Black vor Greylisting!
Und dann kommen noch so einige Bremsen (siehe Policy daemon) hinzu, die 
Spammer solange herunterbremsen, bis die Blacklists greifen.

Grüsse, Guido