Günther Zisham wrote:
was ich noch vergessen habe: lokal in den beiden Servern läuft noch ein SAS-Raid (z.B. für den Squid-Cache, Temporär-Dateien,...). Das sollte ausreichen schnell sein.
Da sehe ich auch kein Problem. Unsere SAS-Raids sind auch zufriedenstellend schnell.
Datenbanken brauchen CPU und schnellen Plattenzugriff.
Wenn der Storage, der über iSCSI eingebunden ist, schön schnell ist (davon gehe ich jetzt mal aus), dann brauchst du Postfix nicht mehr zu berücksichtigen bei der Resourcenbelastung. Mailabholung (verstehst du darunter Fetchmail und Konsorten?) macht auch den Braten nicht fett.
ich meinte damit eigentlich qpopper, dürfte aber auf das selbe herauskommen.
Ja, POP3 braucht wirklich nicht viel an Ressourcen.
Ressourcenfresser sind Amavisd-new (mit dem enthaltenen SA/Antivirus) und je nachdem, wie intensiv sie genutzt werden, die Datenbank und eventuell Squid. Läuft im Squid direkt auch ein Antiviren-Programm transparent?
leider noch nicht, wäre aber nett. Denkst Du da an squidguard oder dansguard?
So etwas in der Art. Wenn ich mich recht erinnere, gibt es von Clam-AV so ein Plugin für Squid.
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist.
ziemlich nah. Eher ein kleiner ISP.
Die Firma hat die Mailstruktur an euch outgesourced? Auch kein Problem. Damit meine ich hauptsächlich, dass diese Domain nicht außerhalb eurer Kontrolle ist und ihr die gültigen Adressen und Policies kennt bzw selber sogar festlegt. Es macht immer wieder Spaß, eine Firma zu haben, die auf höchster Spamerkennung besteht und gleichzeitig so paranoid ist, keine Liste der gültigen Adressen bereitzustellen. Dafür werden die ungültigen Adressen dann aber zum Relayserver zurückgebounced. (^-°) Dann verstehe ich jedenfalls auch POP3 und die Backup-Strategie.
Bei einer typischen deutschen Firmendomain kommt etwa 80% der Mails zwischen 9 und 19 Uhr herein. Selbst wenn du solche Stoßzeiten berücksichtigst, solltest du mit etwa 20 Amavisd-new-Prozessen gut gerüstet sein. Die Maschine kann bestimmt auch mehr Amavisd-new-Prozesse im RAM halten, ich glaube aber nicht, dass du sie brauchst. Der Rest des RAMs kann für andere Anwendungen bereitstehen.
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Ah, ich erinnere mich. Leider hatte ich keine zündende Idee. Ich fand es jedenfalls etwas seltsam, dass die Maschine genügend freien RAM hatte, diesen aber offenbar nicht effektiv nutzen konnte.
Postfix kann den größten Teil von Spam/Viren direkt abweisen mit geeigneten Checks, so dass Amavisd-new nicht so viel zu tun bekommen sollte.
wird bereits gemacht. Die Zahlen waren vor'm Aktivieren des Greylistings noch bedeutend höher. Das ist nur die Zahl der erfolgreich durch Amavis geschleusten Mails. Insgesamt ("connects") waren es im Mai pro Tag 8000-19000 Mail-Versuche.
Abgewiesene Connects sind schon billig. Ich habe seit ein paar Monaten als Test hier meine uralte Fujitsu-Siemens Primergy 470 (ein Dual-PIII mit 800 MHz) mit Amavisd-new als Pre-Queue-Filter laufen. Solange die Spams nicht angenommen werden, juckt das überhaupt nicht. (^-^)
Vor etwa einem Jahr während eines größeren verteilten "Angriffes" von außen waren es auch schon 180000 Mail-Versuche täglich, und das mit einem bedeutend älteren Server.
Solange die Reject-Rate schön hoch ist, schafft das auch alte Hardware. Ich habe schon von Leuten gehört, die einen PII mit Postfix einsetzen und trotz sehr hoher Reject-Zahl noch vernünftig mit arbeiten konnten. Nur die Filterung geht auf CPU und RAM.
Bei mir mit Squirrelmail geht die CPU-Last rasend hoch, wenn ich ein Verzeichnis öffne, welche etliche Tausend Mails hat wie etwa ein Mailinglisten-Archiv.
privat habe ich es auch im Einsatz. Hab mal eben den Opensuse-Ordner per Squirrelmail geöffnet (ca. 25.000 Mails), hat für die erste Seite 1-2 Sekunden gebraucht. Bei der Anzeige von allen Mails auf einmal hat er mir einen Speicher-Aufbrauch im PHP gemeldet, ist gar nicht so schlecht so.
Ich bin da gnadenlos, ich habe auch die Threadansicht aktiviert. Und wie gesagt, das ist eine alte Kiste aus dem vorigen Jahrtausend. Das kann schon mal 20 Sekunden oder so dauern, bis die Seite angezeigt wird bei Opensuse mit 40.000 Mails im Ordner oder mehr. (^-^)
Wie sieht eure Policy aus bezüglich der Sicherung des Emailverkehrs? bei POP3 dürfte es sehr schwer sein, sie durchzusetzen.
wie oben erwähnt: nicht mehr nötig, sobald die Mails abgeholt worden sind.
Logisch, nach deiner Erklärung.
Mein eigentliches Problem: Wie konfiguriere ich Amavisd oder etwas Ähnliches, um User-spezifisch Spam zu bestimmen?
Meinst du userspezifische Bayes-Datenbanken oder userspezifische Einstellungen bezüglich Blacklist/Whitelist, Spamscore-Level etc? Amavisd-new hat AFAIK keine userspezifischen Bayes-Datenbanken, Spam/Ham wird global gelernt. Blacklists/Whitelists können per SQL auch gut userspezifisch gesetzt werden. Mit Einstellungen wie tag und kill levels muss ich passen. Ich habe gehört, das Maia Mailguard dies können soll. Das baut auf Amavisd-new auf, bringt aber einige nette Sachen mit. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org