[Postfixbuch-users] Speicherbedarf bei Amavisd-New als SMTP-Proxy

[Sandy Drobic]

Thomas Schwenski wrote:
> Hallo,
> 
> nachdem ich euren interessanten Schlagabtausch in Sachen Amavis und 
> SMTP-Proxy nachgelesen habe, überlege ich nun, das bei mir auch so zu 
> implementieren.
> 
> Derzeit läuft es bei mir noch als Content-Filter zwischen zwei 
> Postfix-Prozessen.
> 
> Die komplette Konfiguration sieht so aus:
> Postfix -> Amavisd-New (ClamAV&SpamAssassin) -> Postfix -> Courier-IMAP/POP
> 
> Backend für alles ist MySQL (wird eventuell noch gegen Hash basierend 
> auf MySQL-getauscht). Im Falle von Postfix werden die Querys mittels 
> proxy:mysql gecached.
> 
> Weiterhin läuft auf der Kiste noch ein httpd mit PHP5.
> 
> Das ganze ist also ein All-in-One-Server und das leider nur mit 1GB RAM.
> Das ist für den Einsatzbereich nicht sehr viel, lässt sich aber aufgrund 
> der Vertragsbindung vorerst nicht ändern.

Bei mir zuhause habe ich meinem Sadismus freien Lauf gelassen und den Server 
mit amavisd-new als smtpd_proxy konfiguriert, und das bei 512 MB und einigen 
anderen Diensten dazu. Ich habe aber auch nur 6 smtpd freigegeben. Für meine 
paar hundert Mails, die meine Kiste hier pro Tag empfängt, ist das mehr als 
ausreichend. Die meiste Zeit eiert sie ohnehin nur vor sich hin im Leerlauf.

Nur den Timeout muss man etwas verlängern (smtpd_proxy_timeout = 300s).

Da amavisd-new ein Resourcenfresser ist, sollte es nicht die älteste Kiste 
sein (mein Server ist ein FSC Primergy 470 aus dem vorigen Jahrtausend...).

> Nun wollte ich gerne wissen, wie ich das am Schlauesten umkonfigurieren 
> sollte.
> Ich dachte daran "meine" User weiterhin per Content-Filter laufen zu 
> lassen, Mails die über Port 25 eingeliefert werden aber per 
> smtpd_proxy_filter gecheckt.
> Derzeit sind <100 User auf meiner Maschine, ich erwarte auch nicht mehr 
> als 250. Durchschnittlich dürfte jeder User täglich nicht mehr als 100 
> E-Mails erhalten, die die smtpd_*_restrictions überleben.

Interessant wäre eher, wieviele smtpd gleichzeitig genutzt werden.
Bei mir war es so, dass ich bisher eine einzige Meldung bekommen habe, dass 
ein Client zuviele gleichzeitige Verbindungen versucht hatte (Spammer). 
Ansonsten gab es keine Fehler selbst bei über 50 rejects pro Minute. Genau 
gesagt, hatte ich zu dieser Zeit mal nachgeschaut und festgestellt, dass 
selbst dann nicht mehr als 1-3 smtpd belegt waren (der reject kam bereits vor 
DATA).

> Ist es ratsam bei so wenig RAM und so viel "Arbeit" (Mailserver + 
> Webserver) das so umzukonfigurieren?

Wie beschäftigt (Auslastung) ist dein Server jetzt? Solange der Großteil des 
Spams vor DATA abgewiesen wird (und damit nicht zu amavisd-new geht), sollte 
das überhaupt kein Problem sein.

> Welche Anzahlen für smtpd-Prozesse auf Port 25, auf den Ports 465, 587, 
> für die jeweiligen Amavis-Prozesse, sowie für gleichzeitige 
> POP/IMAP-Sitzungen als Höchstwerte sind da sinnvoll?

Ich habe:
smtpd_proxy für Port 25 Internet konfiguriert
content_filter für Port 465 und 587 konfiguriert

Damit werden Mails von authentifizierten Endusern IMMER angenommen und, wenn 
nötig, verzögert gescannt. Diesen Vertrauensvorschuss bekommen 
authentifizierte Anwender. Dies verhindert außerdem, dass Enduser mit wilden 
Fehlermeldungen, die sie nur verwirren, belästigt werden.

> Brauche ich dann noch einen 2. Postfix-Prozess, der die Mails von Amavis 
> entgegen nimmt (außer bei Mails meiner eigenen User)?

Ja, das bleibt unverändert.
-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com