[Postfixbuch-users] Greylisting und zwei MXe

[Peer Heinlein]

Am Donnerstag, 7. Februar 2008 13:55 schrieb Frank Fiene:

> Na ja, den letzten Exchange-Admin eines Kunden hatte ich genau 10
> Sekunden am Telefon, bei ihm sei alles korrekt eingestellt, wir
> hätten das Problem. Der war völlig lernresistent!


Ich weiß. 

Aber der hat dann eh jeden Tag seine Probleme. Deswegen kann ich mich ja 
nun nicht aus dem Fenster stürzen müssen.

> Also doch ab und zu mal die Greylisting-DB rsyncen?! Da der zweite ja
> eh inaktiv ist, lernt der ja auch nix.

Kann man machen.

Aber: Was soll's.

Gibt es einen Ausfall, dann kommen eben mal kurzzeitig ein paar mehr 
Mails etwas verzögert an. Da geht die Welt nicht unter.

Das Risiko, daß Du Dir beim sncen was kaputt machst, ist höher! Das ist 
wieder mal so ein Fall, wo das "ich will es perfekt haben" im Endeffekt 
dazu führt, daß es schlechter läuft, als wenn man sich mit 99% 
zufrieden gegeben hätte.

Ich hatte neulich einen Postfix-Relay, wo beim Syncen der 
postgrey-Datenbank irgendein kleiner Fehler passiert ist. Ursache wird 
wohl gewesen sein, daß postgrey auf Server 1 noch nicht sauber 
heruntergefahren war und darum noch die greylist-DB offen hatte, 
während der Sync startete.

Äußerlich sah alles prima aus. System 2 nahm auch brav Mails an und 
greylistete auch fröhlich. Sah sehr gut aus, selbst nach zwei Stunden 
Logfilelesen habe ich den Fehler nicht bemerkt. Und doch war's kaputt.

postgrey konnte nicht mehr schreibend auf die DB zugreifen, was sich 
leider auch nie in einem Logfile wiederfand. In der Folge nahm er alle 
dort bereits gelisteten Tupel und Server an (darum sah man im Logfile 
auch erfolgreiche Mailzustellungen!), aber er schrieb nie neu Tupel 
rein. Soll heißen: Wer freigeschaltet war, der hatte keine Probleme. 
Wer neu war, wurde NIE freigeschaltet und hat auch nach 24 Stunden noch 
einen 4xx bekommen.

Nur fällt das eben wirklich erst dann auf, wenn man Einzelfälle 
nachrecherchiert und sich wundert, warum eine Mail einen Tag lang 
gegreylistet wurde. -Naja und DANN bemerkt man auch, daß sich das 
Dateidatum der Greylist-DB nie geändert hat.

Ist natürlich ein Einzelfall -- und doch zeigt es mal wieder: 
Komplexität ist der Feind der Zuverlässigkeit (Mein Lieblingsresüme 
irgendeines Vortragenden auf der letzten SLAC!). 

Neudeutsch: Keep it simple. 

Denn wenn man es perfektionistisch-komplex macht, geht am Ende i.d.R. 
weniger, als vorher. Was Ausfälle vermeiden sollte, hat genau die 
Ursache für den Ausfall gesetzt. 

Oder nochmal anders: Was man nicht hat, kann nicht kaputt gehen. 

Darum: Synce es meinetwegen nach den ersten 4-6 Wochen mal per Hand. 
Okay dann hast Du eine prima Startbasis. Aber nicht automatisch. Das 
bringt es einfach nicht und ist nur gefährlich. So rein aus Prinzip, 
aber Prinzipien können eine Menge wert sein.

Mit freundlichen Grüßen

Peer Heinlein


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0  ***  Fax: - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  --  Sitz: Berlin