Sziasztok!
A munkahelyemen van egy linux-os email szerverünk,
és sajnos megint kezd egy kicsit lassú lenni a levél forgalom
a legbosszantóbb, hogy nem látom semmi különösebb okát a lassúságnak
(nincs virusos ember aki tolja a leveleket, nincs spam roham)
Érdekelne, hogy kb mennyit kéne mégis elbírnia 1 szervernek
Machine: 2.8 Ghz Xeon 768 RAM PATA raid 1
postfix/amavisd-new/spamassassin/mysql/clam/courier
naponta (kimenő+bejövő)
kb 25000 ham
kb 15000 spam
kb 1000 virus
megy át rajta
a gond az ha valamelyik nap egy kicsivel több spam jön (+5000)
akkor nem birja a tempot a gép, elkezd nőni a queue kb 1000-ig
a kézbesítéi idők felkúsznak akár 1 órára is
többnyire délután fordul elő aztán persze estére lecseng
szóval szerintetek mennyit kéne bírnia eg ilyen gépnek?
Esetleg az is érdekelne másnál milyen levélforgalom mellett,
milyen gép dolgozik és mennyire viszi
köszi
- 1186 megtekintés
Hozzászólások
Mindezt milyen halon?
Ha latszolag a gep nincs kihajtva (1-2 koruli load, nem swappel vegig, stb), akkor probalkozhatsz a mailszerver processzeinek szamanak novelesevel.
Szerk: ennek a gepnek ezt ki kellene birnia.
- A hozzászóláshoz be kell jelentkezni
Swappol egy kicsit, load nem tul nagy átlag 1
Swap: 1052248k av, 380588k used, 671660k free
esetleg memória problémám lehet
mondjuk a bind lehetetlen dolgot mond magáról
az 5 processével egyenként 192M használattal
1144 named 15 0 192M 190M 1040 S 0.0 25.4 0:00 0 named
1145 named 15 0 192M 190M 1040 S 3.2 25.4 228:59 0 named
1146 named 16 0 192M 190M 1040 S 2.8 25.4 229:07 0 named
1147 named 15 0 192M 190M 1040 S 0.0 25.4 1:57 1 named
1148 named 15 0 192M 190M 1040 S 1.3 25.4 60:21 0 named
12821 amavis 15 0 43184 30M 2436 S 0.8 4.0 0:03 0 amavisd
12880 amavis 15 0 42976 30M 2520 S 3.2 4.0 0:02 0 amavisd
12847 amavis 16 0 42668 29M 2504 S 4.7 3.9 0:03 0 amavisd
12953 amavis 16 0 42948 29M 2648 S 2.5 3.9 0:01 1 amavisd
12730 amavis 15 0 42348 29M 2344 S 1.7 3.9 0:07 1 amavisd
1190 amavis 15 0 36236 18M 500 S 0.0 2.4 0:50 0 clamd
1982 amavis 16 0 36236 18M 500 S 0.1 2.4 0:55 0 clamd
8380 amavis 15 0 36236 18M 500 S 0.1 2.4 0:29 0 clamd
9199 amavis 15 0 36236 18M 500 S 0.3 2.4 0:09 1 clamd
9200 amavis 15 0 36236 18M 500 S 0.2 2.4 0:13 0 clamd
- A hozzászóláshoz be kell jelentkezni
maradns a bind helyett?
Kicsi, gyors, biztonságos!
- A hozzászóláshoz be kell jelentkezni
szia
hát ilyen rbl listákkal lehet jelentősen csökkenteni a terhelést, viszont akkor, fenn áll annak a veszélye, hogy bizonyos mailt nem kaptok meg, mert pl a szolgáltató smtp-je a listán van.
esetleg lehet emelni az amavis/spamd processek számát is, nálunk ez gyorsabb feldolgozást eredményezett.
Celeron-M 1400Mhz, 768M, Debian SID, 2.6.18-rc7
- A hozzászóláshoz be kell jelentkezni
használtam illetve használok rajta rbl-t
- A hozzászóláshoz be kell jelentkezni
Tegyél greylistet a dinamikus hostról jövő kapcsolatokra. Mivel teljesen szabvány működést szimulál, ezért a normál smtp-k átjutnak szépen.
Link hozzá: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml
A greylistben érdemes 500mp főlé tenni a várakozó időt.
Mégegy ötlet, hogy ha ~1-2Mbitnél kisebb sávotok van akkor egy time limites tűzfal szabály is segíthet (pl. percenként ugyanonnan csak 5 új tcp kapcsolat).
- A hozzászóláshoz be kell jelentkezni
igen tudom a greylist-tel tudnám csökkenteni a spam-ek számát gyorsan
csak igazából még nem akartam megcsinálni rá, mert csak, de előbb utóbb szükségessé válik
csak először az érdekelne mennyit kéne elvinnie egy ilyen gépnek
mert ha valaki azt mondja, hogy neki átmegy a szerverén kb 100 000 levél naponta hasonló programokkal greylist nélkül, akkor még azért van mit finomítanom
sávszél van, nem hiszem hogy gond lehet
- A hozzászóláshoz be kell jelentkezni
Nalunk a mail szerver egy Sun Fire 280R (2x900 Mhz UltraSPARC-III+), 2G RAM-mal. Pontos adatokat nem tudok, de ennek a levelforgalomnak a tobbszorose megy at rajta, gond es problema nelkul.
- A hozzászóláshoz be kell jelentkezni
A 2G memó nagyon sokat segíthet és milyen szűrési mechanizmust használsz?
- A hozzászóláshoz be kell jelentkezni
Spamassassin+rbl, de a mailszerveren nem en vagyok a root.
- A hozzászóláshoz be kell jelentkezni
Ez oké, de qmail, exim vagy postfix stb... és amavis ha exim akkor a belső szűrési cuccai (például natívan meg tudja szólítani a clamav-ot).
- A hozzászóláshoz be kell jelentkezni
Sun Java System Messaging Server, a belso szuresi cuccairol nincs infom.
- A hozzászóláshoz be kell jelentkezni
Hiába finomítasz ha elfogy a memória és nincs elé párhuzamos szálad. Azt próbáld meg hogy az amavis elég egy clamsmtp-t teszel és az amavis csak spamet szűr. Ezzel könnyen tesztelhető az egyik bottleneck lehetőség.
A tűzfal szabályt mindenképpen beállítanám, mert sok őrült spammer szó szerint önti be a spamet, amit normál mailszerver nem tesz meg.
Nálunk 1500 körüli levél kerül szűrésre naponta és ~2000 körüli smtp kapcsolatot dob vissza első körben a greylist, ami nagyrészt ezek felett van feltehetően. Load meg cpu usage igazából nincs, pedig webes meg mysql forgalom is van dögivel, node az X2100 a 175 Opteronnal es 2G memóval kemény gyerek.
- A hozzászóláshoz be kell jelentkezni
kisebb procival (athlon 2400+) tobb memoriaval (1G) es raid nelkul van kb. ilyen forgalmat elviselo masinam, de ott assp van spamfilternek a clamav/sendmail paros mellett, es nemesik ketsegbe a kicsivel nagyobb forgalomtol sem.
- A hozzászóláshoz be kell jelentkezni
Szia! Tegyél fel egy munint vagy hasonlót. Olyan grafikonokat fog produkálni, mint amit itt a hupon is vannak statisztika alatt. A muninnak van postfixes modulja is, megmutatja pl. hogy hány levél megy át percenként, mennyi van queue-kban, hogy korrelál memória, swap, cpu, hálózathasználattal. A teljesítményproblémák nagy része azonnal látható lesz.
- A hozzászóláshoz be kell jelentkezni