[Postfixbuch-users] amavis/spamassassin langsam?

Erhard Gruber e.gruber at pi-linz.ac.at
Do Nov 23 10:24:05 CET 2006 

Sandy Drobic wrote:
> Erhard Gruber wrote:
> 
>>Guten Morgen,
>>
>>unser Mailserver funktioniert zwar jetzt im Großen und Ganzen recht gut, 
>>mir fallen aber seit einiger Zeit einige 'Unschönheiten' im Log auf:
>>
>>- Die Checkzeiten von amavis erreichen manchmal Werte von 10 - 13 sec, 
>>wobei der Löwenanteil fast immer auf Spamassassin entfällt:
>>
>>Nov 19 04:53:53 mail amavis[18915]: (18915-10) TIMING [total 13243 ms] - 
>>SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 10 
>>(0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, 
>>mime_decode: 9 (0%)0, get-file-type1: 59 (0%)1, parts_decode: 0 (0%)1, 
>>AV-scan-1: 1770 (13%)14, AV-scan-2: 445 (3%)18, spam-wb-list: 2 (0%)18, 
>>SA msg read: 1 (0%)18, SA parse: 3 (0%)18, SA check: 10724 (81%)99, SA 
>>finish: 4 (0%)99, update_cache: 2 (0%)99, decide_mail_destiny: 1 (0%)99, 
>>fwd-connect: 91 (1%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, 
>>fwd-data-cmd: 0 (0%)99, write-header: 1 (0%)99, fwd-data-contents: 1 
>>(0%)99, fwd-data-end: 61 (0%)100, fwd-rundown: 1 (0%)100, prepare-dsn: 1 
>>(0%)100, main_log_entry: 9 (0%)100, update_snmp: 1 (0%)100, 
>>unlink-1-files: 1 (0%)100, rundown: 0 (0%)100
>>
>>Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er 
>>soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks 
>>(Razor2, DCC, RBL). Gibts da eine Möglichkeit?
> 
> 
> Wenn du einen internen DNS-server verwendest, schau doch mal in dessen 
> Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log 
> von Amavis etwas höher stellen.
> 
> 
>>- Im mail-Logfile tauchen regelmässig Warnings folgender Art auf:
>>
>>Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: 
>>65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain 
>>name not found. Name service error for 
>>name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again
>>Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: 
>>174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not 
>>found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: 
>>Host not found, try again
> 
> 
> Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. 
> Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei 
> der Auflösung sehen. Ist das der Fall?
> 

Ist mir noch nicht wirklich aufgefallen. Das Logfile ist schon ziemlich 
unübersichtlich, nachdem amavis sehr 'gesprächig' ist. Was wäre da ein 
Suchbegriff/Kriterium?

> 
>>
>>- Und auch sowas finde ich regelmässig:
>>
>>Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: 
>>62.135.119.224: hostname host-62-135-119-224.static.link.net 
>>verification failed: Temporary failure in name resolution
>>Nov 21 00:33:44 mail postfix/smtpd[23604]: warning: smtpd_peer_init: 
>>80.122.71.26: hostname mail.zukunftszentrum.at verification failed: 
>>Temporary failure in name resolution
>>Nov 21 01:41:42 mail postfix/smtpd[25426]: warning: smtpd_peer_init: 
>>70.127.55.230: hostname 230-55.127-70.tampabay.res.rr.com verification 
>>failed: Temporary failure in name resolution
>>Nov 23 00:47:51 mail postfix/smtpd[20707]: warning: smtpd_peer_init: 
>>213.33.65.82: hostname nat1.softpoint.at verification failed: Temporary 
>>failure in name resolution
>>
>>Könnte das alles darauf hindeuten, dass wir zeitweise DNS-Probleme 
>>haben? Zumindest zwei der o.a. Hosts (mail.zukunftszentrum.at, 
>>nat1.softpoint.at) haben sich jetzt nämlich mit nslookup auflösen lassen.
> 
> 
> Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin.
> 
> 
>>Unser System:
>>
>>SuSE Linux 9.1
>>postfix 2.1.1
>>amavisd-new 2.4.3
>>spamassassin 3.1.4
>>bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen 
>>DNS-Queries werden geforwarded.
> 
> 
> Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch 
> wirklich noch alle aktuell sind und zügig reagieren.
> 

Habe ich schon einige Male gemacht und zumindest einmal habe ich sowas 
wie '  .. timed out, no DNS-Servers could be reached' bekommen. Die 
Forwarder-Adressen stimmen aber immer noch (lt. Provider-Auskunft). 
Werde jetzt mal mein Glück mit einem anderen externen DNS versuchen 
(darf man sowas eigentlich - einfach einen 'verwenden'?).

> Sandy
> 
> PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen.

Ja, ich weiß :-((( , drum muss ich jetzt alle wichtigen Pakete manuell 
aktualisieren.

viele Grüße

Erhard Gruber

-- 
; --------------------------------------------------------------------

D.I. Erhard Gruber                       phone: +43-732-7470/2210
Pädagogisches Institut Linz              email: eg at pi-linz.ac.at
Kaplanhofstr. 40                         www: http://www.pi-linz.ac.at
A-4020 LINZ
AUSTRIA

Mehr Informationen über die Mailingliste Postfixbuch-users