[Postfixbuch-users] Prüfungsdauer Spamassassin

[Bjoern Meier]

hi,
Kai Fürstenberg wrote:
> Alexander Busam schrieb am 12.01.2009 13:09:
>> Hallo und ein Gutes Neues Jahr!
>
> Hallo,
>
>> Wenn ich eine E-Mail aus dem lokalen Netz versende, dann dauert die
>> SPAM-Prüfung ungefähr 5 Sekunden. Die Prüfung von ClamAV wird jedoch
>> unmittelbar ausgeführt. Ist dieser Wert "normal" ?
>
> 5 Sekunden ist ein Wert, der, abhängig vom System (Prozessor, RAM,
> ...) und der Art des Systems (virtueller Root, dedizierter Root, ...)
> eher normal erscheint.
>
Eher nicht, bei mir dauert eine Versendung von Googlemail bis ins
Outlook-Postfach 3 sek und da habe ich nicht nur Postfix drin, sondern
danach kommt noch der Exchange.
>> Wenn ja, wie kann man die SPAM-Prüfung für E-Mails, die aus dem
>> eigenen Netz gesendet werden, beschleunigen bzw. umgehen?
>
> Das kommt darauf an, wie du den Amavis jetzt genau eingebunden hast.
> Das neue Postfixbuch habe ich noch nicht.
>
> Wenn du den Amaviseintrag in der main.cf hast, betrifft er natürlich
> alle Prozesse. Setzt du den Eintrag aber in die master.cf, betrifft er
> nur die jeweiligen, wo er auch eingetragen ist. Bei mir habe ich
> smtpd_proxy_filter in der master.cf unter "smtpd" stehen. Lokal
> erstellte mails werden aber über pickup eingeliefert. Dort fehlt dann
> der Eintrag, also keine Prüfung. Ebenso fehlt der Eintrag bei
> submission. Liefert man also über submission ein, keine Prüfung
> ausgehender Mails.
>
> Den SA beschleunigen wirst du eher nicht schaffen. Tuning kannst du
> beim ClamAV erreichen, wenn du den Clamd nutzt. Der ist ca. bis um den
> Faktor 5-10 schneller, als clamscan. Der Clamd friss aber ne menge
> Speicher. Wenn dein Server dann anfangen sollte auszulagern, ist der
> Effekt dahin.
>
smtpd_proxy_filter ist schon mal gut, weil er prequeue arbeitet.
Generell sollte man alle (zumindest was Gültigkeit und whitelisten
betrifft) Prequeue-Filter für das Triple (einliefernder Server,
Absender-Adresse, Empfänger-Adresse) von Postfix einschalten. Bei 16K
Müll, bekommt unser SA gerade mal unter 20 Mails die Woche zu Gesicht.

Beispiel wenn eine EMail rein kommt:

- Ist das Triple gültig?
- Wurden lokale Whitelisten erstellt?
- Ist der Server, oder der Absender auf irgendwelche RBLs? (Hier sind
schon so ca. 96% der Spam wech)
- was sagt SA?

- dann wird evt. zugestellt.

Dadurch bekommst du einiges an Last weg! Sogar noch Prequeue. D. h. der
einliefernde Server muss sich um Zustellung der Fehlermeldung kümmern,
du verschwendest keine Bandbreite um die EMail lokal runterzuladen und
dort zu prüfen. Funktioniert echt herrlich. Mit logwatch bekommt man
dann noch jeden Morgen eine wunderbare Statistik zu gestellt.

Gruß,
Björn