[Postfixbuch-users] postgrey versus sqlgrey

[Peer Heinlein]

Am Dienstag, 14. Oktober 2008 schrieb Michael Nausch:


> Ich hatte eine Seite beim Suchen im Web gefunden, in der geschrieben
> wurde, dass postgrey angeblich nicht weiterentwickelt werden würde.
> Kann aber auch sein, dass ich mich da verguggt hatte.

a) Nicht das ich wüßte, ganz im Gegenteil. Abgesehen davon, daß man sich 
fragen kann, wie man bei einer sehr überschaubaren Anzahl von Zeilen 
Perl-Code eine Entwicklung noch einstellen kann. Das ist ein etwas 
netteres Perl-Script mit 826 Zeilen. Nicht mehr, nicht weniger. Das tut 
und gut ist.

b) postgrey geht, postgrey geht immernoch, postgrey geht in 10 Jahren 
noch. Wo nix zu entwickeln ist, muß auch nix entwickelt werden. Wenn Du 
auf eine GUI wartest, wirst Du allerdings vermutlich bei beiden Systemen 
enttäuscht werden.

(IMHO soll eventuell sogar irgendwann nochmal ein nettes Cluster-Feature 
kommen. Aber das ist allenfalls "nett", keinesfalls nötig.)

> Soweit ich meinen (Ex)kollegen verstanden hatte, hat er sich dieses
> Konstrukt ausgedacht, da dort drei Mailserver (zwei mit Prio 10 und
> ein Backup-MX) stehen und die sich eine gemeinsame greylisting-DB
> "teilen".

Jajajajaja, höre ich immer wieder. Was'n Quark.

Erst einen auf ete-petete "HA" machen, so von wegen mehrere Mailrelays und 
wichtig-wichtig und so und dann den Single-Point-of-Failure-MySQL 
einbauen. Und wenn MySQL mal Schluckauf hat, dann löst sich das ganze 
Möchtegern-HA in Luft auf. Super Trick!

Wer sowas baut sollte lieber ehrlicherweise zwei der drei Server 
abschalten und auf Ebay verhökern. Von dem Verkaufsgeld macht er einmal 
Luxus-Urlaub und von dem eingesparten Betriebs- und Stromkosten geht er 
ab sofort jeden Monat zweimal schick essen, delikater Rotwein inkusive. 

Abgesehen davon, daß man dazu nicht mehrere SQLgrey braucht, sondern 
einfach auf einem der Relays EINEN Greylisting-Dämon installiert (welchen 
auch immer) und dann die anderen Postfixe einfach über 
check_policy_service nicht localhost, sondern eben das besagte eine 
Master-Relay fragen läßt. Schwuppdiwupp hast Du ganz den gleichen Effekt 
(mit gleichem SPOF!) aber sogar weniger Installationsaufwand. Du brauchst 
EINEN Dämon für alle. Und wo der seine DB hat ist dann egal.

Und nochmal abgesehen davon, daß dieses Konstrukt angesichts der 
SPOF-Nachteile unsinnig ist. Wurde schon ein paar mal diskutiert, ist mir 
jetzt zu müßig das widerzukäufen. Aber autarke einzelne Greylisting-DBs 
sind weder schlechter, noch sonstwas. Klappt prima und sollte man IMHO 
auch einfach so machen.  Mailrelays müssen rock-solid autark laufen, 
sonst ist nix mit Ausfallsicherheit. Die Idee, eine zentrale 
Greylisting-DB  haben zu wollen basiert i.d.R. auf einem Irrtum und 
falscher Annahmen (ich gebe zu, habe gerade keinen Bock das auszuführen). 
Es verbessert weder Ergebnisse, noch Maillaufzeiten in einem relevanten 
Maßstab.

> Ja wenn Du das sagst, dann bin ich mit den Informationen und
> Erklärungen hochzufrieden. Die restlichen Fragen hoffe ich mal im
> nächsten Jahr in Berlin klären können zu dürfen.

Immer wieder gerne.

> Muchos gracias schon mal an dieser Stelle für die Erklärungen!

De rien, Monsieur.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin