[Postfixbuch-users] Large Scale 100.000+ User

Uwe Driessen driessen at fblan.de
Mo Dez 17 04:27:05 CET 2007 

Stepken schrieb: 
> Hallo!
> 
> Problem: 100.000+ User, Gleichzeitigkeit von mehr als 100+ geöffnete
> SMTP Datenströme (nach Grey - und Blacklisting).
> 
> Probleme:
> 
> 1. Von der Administration gefällt mir DBMAIL sehr gut, wie gut skaliert
> das (die Mails liegen bei DBMAIL in der Datenbank!) ?

DBMail kenn ich nicht aber schau mal in die references rein 
250 User 7 GB database / 
Eine database defect oder muß repariert werden und alle stehen auf dem schlauch 
Problem im Dateisystem (Lesefehler in einem sector) unter der Datenbank und es kann
einiges nicht mehr wiederhergestellt werden.  
Sehe ich ein Problem in der Datenbank bei der evtl. Menge an Daten in dieser Größenordnung



> 2. IP - oder Mailrouting Loadbalancer?
> 3. Wie wirksam sind breits mehrfache MX 10 'er Einträge?
> 4. Wo liegen die Bottlenecks in Postfix und wie vermeide ich sie?

Wenn ich das mitbekommen haben im Speicher der Maschine mehr Mails gleichzeitig, mehr
Speicher, mehr Prozessoren und ein schnelles Datei Plattensystem sollten es schon sein.
 
Ebenfalls abhängig ob Amavis als Proxyfilter arbeitet (in der Größenordnung eher nicht). 

Frage wie viele Mails sollen am Tag bearbeitet werden (also endgültig zugestellt werden)
Das gibt eigentlich vor wie das/die Systeme dimensioniert werden müssen.  

> 5. Welche Virenscanner sind schnell/effizient?

Setze hier Clamav ein. Keine Annahme von Mails aus erkennbaren Dailin dann hat man
eigentlich schon das gröbste an Virenversendern, Phishingmails und Spam weg. Soll nicht
heißen das jeder Mailserver an einem Dialin UBE/UCE versendet aber bis zu 99 % der UBE/UCE

Stammen aus Dialin.

> 6. Black/White/Greylisting - die effizientesten Verfahren/Dämonen?

Postfix Restrictionen, Postgrey und policyd-weight
Damit lässt sich in der Regel ein gut abgestimmtes Sicherheitssystem aufbauen.
(Was zum Einsatz kommt und wie was gefiltert wird legt der Einsatzzweck des Mailservers
fest)

> 7. Mails mit ZIP...-Anhängen generell verbieten, wegen möglichen DoS
> durch Mailbomben?

Eher aufführbare Dateien auch innerhalb von zip wegen der Gefahr neuer Viren und Würmer
die noch keine Antivirensystem gesehen hat. Das ist aber Geschmackssache und kommt auf den
Auftraggeber an. 
Mit dem Rest kann Amavis-New eigentlich umgehen (den Scanner auf einer/x extra Maschinen
betreiben je nachdem wie viele Mails gescannt werden müssen)

> 8. Nachklassifizierung von bereits einsortierten Mails sinnvoll? (SPAM,
> Viren....)
> 9. Hochverfügbarkeit, wie?

Da frag mal Peer / Ralf / Patrick 

Mehrere Server mit MX einträgen, User in einer zentralen/ mehreren Datenbankservern die
über Proxymap abgefragt werden.
Gespiegelte Server die bei Last bzw. im Ausfall der Primärsysteme einspringen
Zentrale gespiegelte Plattenstapel für Dateiablage
Damit sollte fast unbegrenzt scaliert werden können.

Dovecot als Imap dazu hat Ralf was geschrieben
Dovecot als pop3? Performt der genauso wie als Imap? Oder da lieber bei Courier bleiben?  

> 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045   Fax: 06708 / 661397

Mehr Informationen über die Mailingliste Postfixbuch-users