[Postfixbuch-users] Postfix Tuning - Rückmeldung an P. Heinlein

stepken stepken at web.de
So Jan 13 22:11:15 CET 2008 

Uwe Driessen schrieb:
> Stepken schrieb:
>   
>> Peer Heinlein schrieb:
>>     
>>> http://www.postfix.org/TUNING_README.html
>>>
>>>       
>> Auch wenn aus 20+ Rohren parallel Mails für einen User auf meinen armen
>> Mailserver einstürmen?
>>     
>
> Jap auch dann und es gibt auch noch den Stress_parameter war die Tage in der Liste.
>  
> Wenn Amavis nicht als Proxy_Filter rennt sollte das kein größeres Problem sein.
>   
Spamassassin ist das Hauptproblem, nicht Virenscanner.
> Dann ist es nur eine Frage von Ram Ram noch mal Ram und mehr wie ein Prozessor der darin
> werkelt.
Oh nein. Je weniger RAM ich habe, und je weniger Bytes der Prozessor 
durch das RAM schaufeln muss, umso besser ist das. Idealerweise laufen 
die Mails ohne grossen Ramverbrauch direkt auf die Festplatte. Dann erst 
hast Du ein gutes System konfiguriert.
Was sollte im RAM sein? Virensignatur, DNSBL-Cache, ein paar regexp für 
Spamfilter ... nicht viel. Und das bitte nur 1x für n simultane 
Datenströme aus dem Netz auf die Festplatte. Alles andere ist krank.
>  
> Andere Hardware wie Raid runden das Leistungspotenzial dann noch nach oben ab.(nur nicht
> unbedingt die IDE Raids)
>   
Idealerweise kann ich 1 GBit mit 2 SATA Platten sättigen.
> Prüfe was solange in der Filterung braucht, wenn der Kunde so viele Mails haben möchte
> nimm die Google Weiterleitung aus der Spamerkennung und lass da nur noch die
> Virenerkennung drüber rennen.
>   
Werde ich nicht tun. Da das Verhältnis von abgelehnter Mail zu 
einsortierter Mail ca. 30:1 ist, riskiere ich eine Explosion des 
Volumens der IMAP Postfächer von Kunden. Dann wurde das Volumen schnell 
auf mehrere Terabyte ansteigen und die Kosten würden explodieren, 
insbesondere beim Backup.
> Ohne jetzt deine genaue Config zu kennen sind diese Tipps aber alles nur ein Schuss ins
> Blaue.
>   
Wirklich?
> Poste postconf -n und master.cf ohne Kommentare dann kann die Liste mal drüber schauen wo
> da evtl. noch etwas zu beschleunigen ist. Tote RBLS, komplizierte Restriktionen können den
> Einlieferungsprozess verzögern und dadurch die Last hochschrauben.
>   
Bei 100-150 simultanen Mails, die ständig eingeliefert werden, ist da 
alles ok....
>>> Das macht das Limiting in oben besagtem Readme.
>>>
>>>       
>> Nein, leider nein. Nicht wenn sie von verschiedenen SMTP-Clients
>> gleichzeitig kommen. Ich muss dann selektiv ganze Ranges von IP's
>> ausbremsen können.
>>     
>
> Nö musst du nicht, welche IP-Range sind das denn (auch für Dialinnetze gibt es eine
> Postfix restriktion,
Dialin-Netze erreichen erst garnicht Postfix. Die werden direkt 
geblacklistet.
> dazu eine Map die man sich auf eigene Bedürfnisse zuschneiden kann
> und in zusammen arbeit mit fail2ban ein gut wirkendes Werkzeug)
>   
Wozu setzt du es ein?
> Ist aber sehr umstritten auch hier in der Liste und kann auch nicht überall einfach so
> eingesetzt werden.
>  
> Prüfe wer da außer google noch so viele Connections aufbaut und den Server in die Knie
> zwingt.
>   
Keiner. Weil niemand meinen Server mehr in die Knie zwingen kann. Ruhe is.
> Wer bei mir ein über das doppelte normale durchschnittliche Maß Verbindungen aufbaut
> bekommt eine Auszeit von 5 Minuten und siehe da ich habe kaum Server die da wirklich an
> die Limits gehen. Dialin wird erkannt und mit 550 quittiert. 
> Offizielle "Server" kommen überhaupt nicht an die Limits. 
> Eigene und erwünschte Mails wurde in dieser Konfiguration meinem Wissen nach noch nicht
> behindert (wenn es kommt muss ich mir das nächste Überlegen).
>   
Wer weiss schon, was er nicht weiss?
> Das kann ich so nicht bestätigen Postfix hat viele Parameter die sehr gut wirken und eine
> Überlast des Systems verhindern.
>
> Ansonsten bleibt noch mit dem Kunden zu reden.
>   
Wer mit Kunden reden muss, verliert Geld. Systeme sollen reibungslos und 
autak laufen, solche Dinge selber regeln. Kundenbenachrichtigungen haben 
automatisch zu erfolgen. Das allerdings muss man durch intelligente 
Skripte regeln, die mit Sensoren den Zustand des Systeme erfühlen und 
proaktiv reagieren, nicht erst dann, wenn die Last auf 30 ist.

Grüsse, Guido Stepken

Mehr Informationen über die Mailingliste Postfixbuch-users