[Postfixbuch-users] Zu hohe Prozessorlast mit Amavis und Postfix unter Solaris 10

Ralf Hildebrandt Ralf.Hildebrandt at charite.de
Mo Sep 4 15:30:24 CEST 2006


* Patric Siegrist <patric at sigisworld.ch>:
> Hallo Liste,
> 
> Ich bin bei einem Kunden dabei, ein bestehendes Postfix Relay um
> Antispam-Funktionalität zu erweitern.
> Die bestehenden Relays sind zwei Sun SPARC Maschinen mit Solaris 10 auf
> aktuellem Patchlevel.

<RANT> Imer dieser anale Einsatz von Solaris überall. So ala "Wir
haben keine Ahnung von Computern, aber Solaris solls schon sein". Und
ich sitz dann davor und muß mit diesem arkanen Schrott rumfummeln:
Kein Paketverwaltung, keine Tools, kein Compiler aber jajajaja geiles
Solaris. WTF? </RANT>

> 1. Postfix nimmt das Mail aufgrund der smtpd_recipient_restrictions
>    in Kombination mit policyd-weight entweder an oder nicht
>    -> smtpd auf Port 25

Sehr fein.

> 2. Antispam durch Amavis mit Spamassassin, Razor2, DCC
>    -> amavisd auf Port 10023

Jo, feini!

> 3. Antivirenscan durch Trend Micro Appliance
>    -> reinsert von amavisd auf Port 10024, Weitergabe an Trend Micro
>       Appliance durch cntfilter der master.cf

Naja, ob man das noch braucht wenn amavisd-new läuft.

> 4. Reinsert vom AV-Scanner in Postfix für finale Auslieferung an
>    den Groupwise Server
>    -> reinsert von Trend Micro auf Port 10025 des Postfix

Jo. Brauchste aber nicht, du könntest das sparen und DIREKT an
GroupWise abgeben!

> Eigentlich funktioniert das ganze, nur hab ich das Problem, dass sich
> nach ein paar Minuten mit der aktuellen Konfiguration die beiden AMAVIS
> Prozesse auf 100% Prozessorlast aufschaukeln 
> und Postfix die Mails in
> der Queue behält nach dem diese vom Virenscanner zurück kommen und nicht
> mehr respektive nur noch extrem verzögert an Groupwise ausliefert.
> In der master.cf von Postfix sowie in der amavisd.conf ist Amavis auf
> zwei Masterprozesse limitiert.

OK, macht sinn zum Testen.

> Sobald ich den content_filter in der main.cf von Postfix wieder entferne
> und postfix reloade, werden die Mails wieder ausgeliefert.
> 
> Meine Frage ist nun, ob jemand von Euch einen Elementaren Fehler von mir
> sieht, auf den sich die Performance-Probleme zurückführen lassen würden.

Nein.
<RANT>Mal abgesehen von Einsatz von Solaris.</RANT>

> Ich habe schon etliche Stunden in den Listenarchiven und über Tante
> Google gesucht, werde aber nicht wirklich schlau daraus. Meine Vermutung
> desshalb, dass ich mal wieder vor lauter Bäumen den Wald nicht mehr
> sehe.

Es könnte alles sein, archaisches uralt PERL von Solaris, uralte
archaische Perlmodule aus dem archaischen uralt PERL von Solaris oder
so.

amavisd-new gibt die Versionen von perl und der Module beim Start aus.
 
> Grundsätzlich nimmt das Relay im Schnitt etwa 400 Mails pro Stunde an,

Das ist nicht viel und sollte keine Performanceprobleme machen. 
Wir machen 100 pro Minute (wohlgemerkt WIRKLICH angenommene, dazu
kommen nochmal genausoviele Abgewiesene) 

> es sind teilweise auch einige Mails drunter die etwas grösser sind,
> wobei AMAVIS so eingestellt ist, dass er Content grösser als 512Kb nicht
> prüft.

Jo, OK.

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)          spamtrap at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.postfix-buch.com
Life is like sendmail: you're not sure you know how to handle it, but
you know it'll end in tears.                           -- Malcolm Ray 



Mehr Informationen über die Mailingliste Postfixbuch-users