Sandy Drobic schrieb:
Günther Zisham wrote:
Im Augenblick ist mir deine Beschreibung noch etwas zu diffus. Stelle doch mal genau den Anforderungskatalog zusammen, was präzise der Server leisten soll.
Hier ein paar Anhaltspunkte:
- Hardware ein Server für Mailannahme, -filterung und -speicherung? ein Servercluster, bestehend aus 2 Servern. Mailannahme, Filterung und Speicherung auf dem einen, Abholung, Datenbank, Squid auf dem anderen. Oder auch nach belieben verteilt (Heartbeat-Ressourcen-Gruppen). 2 x Dual-Xeon mit je 6 GB RAM. Storage angebunden über iSCSI (ocfs2).
Postfix braucht hauptsächlich Plattendurchsatz, wenig CPU (sofern nicht sehr viele header/body_checks laufen)
Amavisd-new ist sehr RAM-hungrig, SA/Antivirus verlangt nach CPU, schneller Tempspeicher (HDD) kann aber nicht schaden.
Squid möchte AFAIK schnelle Platten haben und je nach Vielzahl der Regeln auch CPU.
was ich noch vergessen habe: lokal in den beiden Servern läuft noch ein SAS-Raid (z.B. für den Squid-Cache, Temporär-Dateien,...). Das sollte ausreichen schnell sein.
Datenbanken brauchen CPU und schnellen Plattenzugriff.
Wenn der Storage, der über iSCSI eingebunden ist, schön schnell ist (davon gehe ich jetzt mal aus), dann brauchst du Postfix nicht mehr zu berücksichtigen bei der Resourcenbelastung. Mailabholung (verstehst du darunter Fetchmail und Konsorten?) macht auch den Braten nicht fett.
ich meinte damit eigentlich qpopper, dürfte aber auf das selbe herauskommen.
Ressourcenfresser sind Amavisd-new (mit dem enthaltenen SA/Antivirus) und je nachdem, wie intensiv sie genutzt werden, die Datenbank und eventuell Squid. Läuft im Squid direkt auch ein Antiviren-Programm transparent?
leider noch nicht, wäre aber nett. Denkst Du da an squidguard oder dansguard?
- Ist Webmail gewünscht? Dann: Imapserver ist notwendig. ja schon. Ich weiß, dass zB Squirrelmail unbedingt Imap braucht. Usermin kommt aber ohne aus! (läuft schon so, wie ich oben erwähnt habe)
Mit Usermin habe ich keine Erfahrung. Ich denke aber, dass Webmail nur dann wirklich Sinn macht, wenn die Mails auf dem Server bleiben und sie so verfügbar sind.
die Mails sollen eigentlich nicht auf dem Server draufbleiben. Auch von der Datensicherungsseite interessieren sie uns nicht mehr, sobald sie per POP3 abgeholt worden sind. Webmail ist nur für Leute gedacht, die momentan nicht per Mail-Programm direkt auf die neuen Mails zugreifen können und um evtl. die Mails als Ham oder Spam zu markieren.
Imap ist ebenfalls ein Ressourcenfresser, da alle Anwender ständig mit dem Server verbunden sind. Die Masse macht es dann.
Und darum wollen wir momentan auch eher bei POP3 bleiben. Dass wir dann unter Spamverdacht stehende Mails nicht automatisch in einen Unterordner schieben können, ist halt dann die Schattenseite davon.
Webmail hat dann zusätzlich noch den Overhead, die ganze Struktur umzusetzen in HTML. Ein paar User, die intensiv in großen Mailarchiven wühlen, können über Webmail bereits den Server ins Schwitzen bringen.
Auch für Backup ist das servergestützte IMAP die bevorzugte Lösung.
wie gesagt: ab dem Zeitpunkt, wo die Mails abgeholt worden sind, ist uns die Sicherheit dieser Mails egal.
- nur eigene Domains oder auch Kundendomains? eigentlich nur eine Domain, dafür mit ca. 1200 Usern momentan
Okay, das ist zumindest verwaltungstechnisch dann gar nicht schlecht. Ich gehe jetzt mal davon aus, dass es sich um deine Firma handelt und die Domain eure eigene ist.
ziemlich nah. Eher ein kleiner ISP.
- soll der Server auch für andere Internet-Dienste noch herhalten oder reiner Mailserver? je nach Auslastung (siehe oben)
- wie sieht es mit der Belastung aus? System läuft, mit amavis (Viren-Prüfung/Spam-Markierung) Load-Wert meistens bei ca. 0.6 - 0.9 (bei 8 angezeigten Prozessoren)
Grins! Verschwender, rück' sofort die dicke Maschine raus! Mit anderen Worten, im Augenblick dreht sie hauptsächlich Däumchen, es sind also noch reichlich Leistungsreserven vorhanden für Spielereien.
*grins*
Wieviele Mails pro Tag, viele große oder kleine Mails?
Im Mai: 1200 - 4300 Mails pro Tag (inkl. Spam) Größe: von ein paar Hundert Byte bis 20 MB (Obergrenze), Durchschnitt wahrscheinlich unter 1 MB.
Null Problemo, bei dem geringen Maildurchsatz läuft so eine Maschine nicht einmal warm. POP3 ist auch sehr ressourcenschonend, du hast also keine Probleme, den einen oder anderen Dienst mit auf der Maschine laufen zu lassen.
Bei einer typischen deutschen Firmendomain kommt etwa 80% der Mails zwischen 9 und 19 Uhr herein. Selbst wenn du solche Stoßzeiten berücksichtigst, solltest du mit etwa 20 Amavisd-new-Prozessen gut gerüstet sein. Die Maschine kann bestimmt auch mehr Amavisd-new-Prozesse im RAM halten, ich glaube aber nicht, dass du sie brauchst. Der Rest des RAMs kann für andere Anwendungen bereitstehen.
Habe da noch ein anderes Problem (siehe Thread "Speicher??" vom 15.05.2007 von mir). Anscheinend killt mir "oomkiller" nach gewisser Server-Laufzeit manche Prozesse, zuletzt war es innerhalb von ca. 2 Stunden knapp 20 Mal amavisd.
Postfix kann den größten Teil von Spam/Viren direkt abweisen mit geeigneten Checks, so dass Amavisd-new nicht so viel zu tun bekommen sollte.
wird bereits gemacht. Die Zahlen waren vor'm Aktivieren des Greylistings noch bedeutend höher. Das ist nur die Zahl der erfolgreich durch Amavis geschleusten Mails. Insgesamt ("connects") waren es im Mai pro Tag 8000-19000 Mail-Versuche. Vor etwa einem Jahr während eines größeren verteilten "Angriffes" von außen waren es auch schon 180000 Mail-Versuche täglich, und das mit einem bedeutend älteren Server.
wie stark wächst das Mailvolumen pro Monat?
etwas. Vielleicht ein paar Prozent pro Monat.
Wenn du auf IMAP umsteigen würdest, dann explodiert der Speicherbedarf plötzlich. Insgesamt würde ich sagen, dass die Maschine im Augenblick fast als Overkill bezeichnet werden kann. Das kann sich aber drastisch ändern, wenn du IMAP einführst. Wenn dann plötzlich 800 oder mehr User per IMAP oder Webmail auf dem Server hängen und dann noch eine Mailflut durch Amavisd-new geschleust wird, während die Datenbank gerade einen Rechnungslauf macht, dann fängt auch so eine Maschine an zu schwitzen. Insgesamt bringt IMAP eine erheblich höhere Grundlast mit als POP3.
deswegen möchten wir vorerst bei POP3 bleiben.
- welchen Zugriff haben die User (Homeverzeichnisse oder rein virtuell)? möglichst wenig. Usermin braucht ein Home-Verzeichnis, das haben sie. Login gibt's natürlich nicht.
- welche Möglichkeiten sollen User haben? Im Mailsystem: Mail-Senden und -Empfangen. Webmail, Spam markieren,... sonst so gut wie nichts.
Das hört sich doch ganz vernünftig an. Ich weiss jetzt leider nicht, welcher Webmailer von Usermin eingesetzt wird, aber ich würde mir die Serverbelastung durch Webmail mal im Betrieb ansehen. Solange nicht viele Mails auf dem Server liegen, sollte das nicht so kritisch sein.
wie gesagt, es sollten recht wenige Mails dort liegen.
Bei mir mit Squirrelmail geht die CPU-Last rasend hoch, wenn ich ein Verzeichnis öffne, welche etliche Tausend Mails hat wie etwa ein Mailinglisten-Archiv.
privat habe ich es auch im Einsatz. Hab mal eben den Opensuse-Ordner per Squirrelmail geöffnet (ca. 25.000 Mails), hat für die erste Seite 1-2 Sekunden gebraucht. Bei der Anzeige von allen Mails auf einmal hat er mir einen Speicher-Aufbrauch im PHP gemeldet, ist gar nicht so schlecht so.
Wie sieht eure Policy aus bezüglich der Sicherung des Emailverkehrs? bei POP3 dürfte es sehr schwer sein, sie durchzusetzen.
wie oben erwähnt: nicht mehr nötig, sobald die Mails abgeholt worden sind. Mein eigentliches Problem: Wie konfiguriere ich Amavisd oder etwas Ähnliches, um User-spezifisch Spam zu bestimmen? Grüße, Günther -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org