[Postfixbuch-users] rbl und rwl

Jan P. Kessler postfix at jpkessler.info
Mi Nov 25 22:40:45 CET 2009


Sascha Peters schrieb:
> Daniel Luttermann schrieb:
>> Nun könnte ich dir einige Gründe für den Einsatz von postfwd nennen...
>>
>> RBL's lassen sich ohne Probleme einbinden,auch lässt sich das
>> Cache-Verhalten etwas beeinflussen (TTL,cleanup...).
>>
>> Nützlich sind auch die Statistiken von postfwd,mit welchen man schnell
>> sehen kann, wie oft welche Regeln treffend waren, wie hoch die
>> Cache-Hit Rate ist etc. (wird im Mail-Log protokolliert).
>>
>> Man könnte mit postfwd (und auch policyd) ein effektives Regelwerk
>> aufbauen (selektives Greylisting in Abhängigkeit von RBL-Hits,
>> Hostname etc.) - Möglichkeiten gibt's da einige.
>
> Reden wir hier über postfwd2 oder postfwd. Ich überlege auch gerade 
> den Einsatz. Aber auf den Seiten auf "Get it" steht nur die 1.16 was 
> mich zu der Überlegung bringt das es noch beta sein könnte.
>
> Oder kann ich diesen Gefahrlos auf Debian Lenny installieren?

N'Abend,

postfwd ist auf diversen Linuxen, Solaris 9/10 und FreebBSD im Einsatz. 
Ich persönlich setze postfwd und postfwd2 auf verschiedenen produktiven 
Solaris Systemen mit etwa 1,5 Mio (peaks bis etwa 15-20/sec) 
Verbindungen am Tag ein. Im Labor habe ich postfwd2 auf einer SUN 
Niagara und einem Regelwerk von ~10 pcre und cidr Regeln bei etwa 
300/sec ohne probleme getestet - das ist aber natürlich sehr synthetisch.

Der Unterschied zwischen beiden Versionen:

postfwd1:
- nur 1 Prozess (Multiplexer)
- benötigt daher sehr wenig Speicher (~9-10mb nach Start, hier im 
Betrieb mit Cache etwa 35-40mb)
- skaliert nicht mit der anzahl der cpus/cores/threads

postfwd2:
- Viele Prozesse (Preforking Server)
- nutzt multi cpu/core/...-systeme voll aus
- selbst der absturz eines kindprozesses würde postfwd (und somit 
postfix nicht) beeinträchtigen, da diese einfach neu gestartet werden. 
es ist sogar eine watchdog funktion integriert. das ist natürlich total 
hypothetisch, da so etwas bei postfwd selbstverständlich niemals vorkommt ;)
- benötigt mehr speicher
- rate limits sind noch nicht vollständig (derzeit nur per child) 
implementiert.

Die Regelwerke sind zwischen beiden Versionen austauschbar (identische 
Codebasis).

Einen einfachen Einstieg gibts unter http://www.postfwd.org/quick.html, 
Details unter http://www.postfwd.org/doc.html und etwas mehr zur 
Architektur in der bereits genannten Präsentation.

Cheers, Jan







Mehr Informationen über die Mailingliste Postfixbuch-users