[Postfixbuch-users] Spam von Yahoo; policyd-weight und postmaster

Uwe Driessen driessen at fblan.de
Mo Feb 4 12:37:09 CET 2008 

Jan Theofel schrieb:
> Das ist aus meiner Sicht nicht korrekt:
> 
> 1. Du *könntest* auch mal auf allen Postfix-Prozessen gleichzeitig
> reguläre Mails und nicht SPAM empfangen. Damit solltest du für jeden
> davon einen Amavis vorhalten. Ansonsten bekommst du eben als Admin
> die Queue-Write-Error Mails, wenn du zu wenig Amavis-Prozesse hast.

Ein guter Wert ist max angenommene Mails aus den Mailgraphen und eine Sicherheit obenauf
So rennt das hier schon eine ganze Zeit lang Ohne dass es zu Problemen gekommen ist. 

Sandy hat mal geschrieben das es um die 30-40 MB sind die jeder Amavis child braucht der
Rest war shared Memory.
Da hilft im Zweifel nur noch mal 1 oder 2 GB Ram im Server bzw. mit free mal ausloten wie
viel noch frei ist.  


> 2. Wenn du Amavis "herkömmlich" einbindest, kann Postfix die Mail
> queuen bevor er sie an Amavis gibt. Du kannst also, um als Spitze
> sagen wir 10 parallele Mails zu verarbeiten, dennoch nur 5 Amavis-
> Prozesse starten. Sind mehr da werden sie eben squentiell abge-
> arbeitet. Bei diesem Setup musst du zumindest die Anzahl von 10
> Prozessen parallel vorhalten.

Jap und mehr in meiner Konfig habe ich bei 3 GB Ram 25 laufen könnte aber auch 50 laufen
lassen ohne das dass swappen kommt. Aber wie gesagt den richtigen Wert findest du über
Mailgraph den du im ungünstigsten Fall benötigst und da zählen dann die max per minute
angenommenen Mails.
Was abgelehnt wurde zählt beim Amavis nicht. 

> 
> Oder habe ich da einen Knick in der Denkweise?
> 
> Bei uns hat amavisd-new den Reject eben nicht an Postfix zurückgegeben
> sondern einen Bounc erzeugt. Wo kann ich das umstellen?

In der Amavis Konfiguration aber beim after queue filtering wird immer ein Bounce erzeugt
reject geht nur solange die Verbindung noch offen ist. 

Ein anderer Nachteil besteht im höheren Zeitaufwand bei der Einlieferung der eigenen User
über Port 25 auf der derselben Maschinen.
Für die eigenen User habe ich deshalb über submission den scan nach der Einlieferung
laufen.(die kenne ich ja alle und da wird sofern wirklich was beanstandet wird dann ein
Bounce gemacht)
Hast du dafür getrennte Maschinen rennen dürfte das auch kein Problem darstellen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users