[Postfixbuch-users] amavis/spamassassin langsam?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Nov 23 10:45:07 CET 2006 

Erhard Gruber wrote:

>>> Ich weiß leider nicht, wie man SA dazu kriegen kann mitzuloggen, wo er 
>>> soviel Zeit braucht. Meine Vermutung sind aber die div. Online-Checks 
>>> (Razor2, DCC, RBL). Gibts da eine Möglichkeit?
>>
>> Wenn du einen internen DNS-server verwendest, schau doch mal in dessen 
>> Log, ob es dort Warnungen oder Fehlermeldungen gibt. Ansonsten mal das Log 
>> von Amavis etwas höher stellen.
>>
>>> - Im mail-Logfile tauchen regelmässig Warnings folgender Art auf:
>>>
>>> Nov 19 07:30:07 mail postfix/smtpd[23704]: warning: 
>>> 65.148.121.84.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain 
>>> name not found. Name service error for 
>>> name=65.148.121.84.sbl-xbl.spamhaus.org type=A: Host not found, try again
>>> Nov 20 03:06:12 mail postfix/smtpd[25069]: warning: 
>>> 174.195.15.72.dnsbl.njabl.org: RBL lookup error: Host or domain name not 
>>> found. Name service error for name=174.195.15.72.dnsbl.njabl.org type=A: 
>>> Host not found, try again
>>
>> Gar nicht gut. Da scheint es wirklich ein Nameserver-Problem zu geben. 
>> Aber dann müsstest du doch auch für ausgehende Mails diese Probleme bei 
>> der Auflösung sehen. Ist das der Fall?
> 
> Ist mir noch nicht wirklich aufgefallen. Das Logfile ist schon ziemlich 
> unübersichtlich, nachdem amavis sehr 'gesprächig' ist. Was wäre da ein 
> Suchbegriff/Kriterium?

"timeout" ist sehr beliebt. "deferred" könnte auch ein Hinweis sein. Wenn 
du pflogsumm verwendest, bekommst du eine Liste der Fehler, die smtpd/smtp 
melden. Das kann sehr hilfreich sein.

>>> - Und auch sowas finde ich regelmässig:
>>>
>>> Nov 21 00:33:23 mail postfix/smtpd[23603]: warning: smtpd_peer_init: 
>>> 62.135.119.224: hostname host-62-135-119-224.static.link.net 
>>> verification failed: Temporary failure in name resolution

>> Ja, die Meldung deutet wirklich auf einen Fehler beim DNS hin.

>>> bind9 als DNS nur für die eigene (kleine) Domäne, alle anderen 
>>> DNS-Queries werden geforwarded.
>>
>> Dann prüfe doch mal als Forwarders eingetragenen DNS-Server, ob die auch 
>> wirklich noch alle aktuell sind und zügig reagieren.
>>
> 
> Habe ich schon einige Male gemacht und zumindest einmal habe ich sowas 
> wie '  .. timed out, no DNS-Servers could be reached' bekommen. Die 
> Forwarder-Adressen stimmen aber immer noch (lt. Provider-Auskunft). 
> Werde jetzt mal mein Glück mit einem anderen externen DNS versuchen 
> (darf man sowas eigentlich - einfach einen 'verwenden'?).

So ganz nett ist es nicht, und inzwischen verweigern immer mehr DNS-Server 
eine Auflösung für Clients, die nicht dem eigenen Netzwerk angehören. 
Deshalb kann es sein, dass dies nicht funktioniert.

Ich glaube, es gibt ähnlich wie mailgraph ein dnsgraph, welches 
Auswertungen für bind liefert. Schau dir das doch mal an.

>> Sandy
>>
>> PS: Support für Suse 9.1 ist seit einem Jahr abgelaufen.
> 
> Ja, ich weiß :-((( , drum muss ich jetzt alle wichtigen Pakete manuell 
> aktualisieren.

Ist diese Arbeit denn nicht erheblich aufwendiger als einmal das System zu 
aktualisieren?

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com

Mehr Informationen über die Mailingliste Postfixbuch-users