-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
El día 11 de julio de 2010 14:08, Carlos E. R. <> escribió:
Eso no es tanto.
Nota: el amavis-new se acelera si puede consultar a un servidor DNS propio.
yo tengo en ese servidor un servidor de dns propio , mejor dicho manejo mi propia zona
Bien. Es que el amavis puede lanzar varias docenas de consultas DNS simultáneas, capaces de saturar el típico router adsl con dns. Incluso consultando al dns del isp falla, el sintoma es retrasos de entre 8 y 20 segundos por correo.
Nota: puedes aumentar la verbosidad del log del amavis. En concreto, hay una linea que puede poner en la que saca un desglose de cuanto tiempo tarda en procesar cada mensaje, y se ve lo que tarda en cada fase. Si en lo que tarda es en la sección del SA, hay que aumentar su verbosidad en otro sitio.
Si quieres hacer eso lo busco y te lo digo.
ok acepto tu gran ayuda , mira actualmente este servidor tiene un procesador de Intel Core 2 Duo E7500 @ 2.93GHz y 3 gb de ram para una 66 cuentas de correo.. , hace de proxy y web
Vale, pues vamos a mirar en tu log de abajo una entrada de tiempos del amavis. El resto a ver si te lo puedo mirar mañana.
Jul 12 15:25:05 lentesnic amavis[3243]: (03243-04) TIMING [total 3697 ms] - SMTP greeting: 1 (0%)0, SMTP LHLO: 3 (0%)0, SMTP pre-MAIL: 1 (0%)0, lookup_sql: 2 (0%)0, lookup_sql: 1 (0%)0, SMTP pre-DATA-flush: 1 (0%)0, SMTP DATA: 36 (1%)1, check_init: 0 (0%)1, digest_hdr: 1 (0%)1, digest_body_dkim: 0 (0%)1, sql-enter: 18 (0%)2, mime_decode: 6 (0%)2, get-file-type1: 11 (0%)2, decompose_part: 0 (0%)2, parts_decode: 0 (0%)2, check_header: 1 (0%)2, AV-scan-1: 3 (0%)2, spam-wb-list: 2 (0%)2, SA parse: 2 (0%)2, SA check: 2793 (76%)78, update_cache: 4 (0%)78, decide_mail_destiny: 2 (0%)78, notif-quar: 2 (0%)78, write-header: 729 (20%)98, fwd-sql: 40 (1%)99, prepare-dsn: 1 (0%)99, main_log_entry: 6 (0%)99, sql-update: 24 (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 1 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100
A ver, desglosemos. Jul 12 15:25:05 lentesnic amavis[3243]: (03243-04) TIMING [total 3697 ms] - SMTP greeting: 1 (0%)0, SMTP LHLO: 3 (0%)0, SMTP pre-MAIL: 1 (0%)0, lookup_sql: 2 (0%)0, lookup_sql: 1 (0%)0, SMTP pre-DATA-flush: 1 (0%)0, SMTP DATA: 36 (1%)1, check_init: 0 (0%)1, digest_hdr: 1 (0%)1, digest_body_dkim: 0 (0%)1, sql-enter: 18 (0%)2, mime_decode: 6 (0%)2, get-file-type1: 11 (0%)2, decompose_part: 0 (0%)2, parts_decode: 0 (0%)2, check_header: 1 (0%)2, AV-scan-1: 3 (0%)2, spam-wb-list: 2 (0%)2, SA parse: 2 (0%)2, SA check: 2793 (76%)78, <==== update_cache: 4 (0%)78, decide_mail_destiny: 2 (0%)78, notif-quar: 2 (0%)78, write-header: 729 (20%)98, <---- fwd-sql: 40 (1%)99, prepare-dsn: 1 (0%)99, main_log_entry: 6 (0%)99, sql-update: 24 (1%)100, update_snmp: 2 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 1 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 3.6 segundos en total, no es mucho, es lo que tarda el mio, que no tiene carga de trabajo ninguna. Pero es mucho en tu caso. Si no tienes carga de cpu quizás puedas aumentar el rendimiento aumentando el número de correos que pueda procesar el amavis simultaneamente. Eso se configura en el amavis y en el postfix, pero ahora mismo (son la una de la madrugada) no te lo puedo mirar. Pero es en el master.cf Lo digo porque si no hay carga de cpu, el problema son esperas, por lo que podemos esperar varios al mismo tiempo y ganamos en rendimiento. Está tardando en el procesado del SA, y en la escritura de cabeceras - lo de las cabeceras ni idea. Quizás se pueda ver aumentando la verbosidad del amavis: $log_level = 5; Pero ojo que el log se hace gigantesco, hazlo sólo un ratito. Para ver en qué tarda el tiempo con el SA, hay que añadir esta variable: $sa_debug = 1; en el /etc/amavisd.conf y reiniciarlo. Sólo un ratito, para que salgan algunos correos. Mi hipótesis es que tarda en algunas consultas en red. Si algunas de esas consultas no funcionan, habrá que desactivarlas, porque es perder el tiempo con ellas.
Comenta.
mejor dicho los remitentes no son mios , los destinatarios realmente no se si son valido , pero veo dominios como yahoo , aol.net etcc
...
mira te dejo log de mi mail
¡Perfecto! :-)
ul 12 15:25:05 lentesnic amavis[3243]: (03243-04) Blocked SPAM, [97.65.19.67] [97.65.19.67]
-> , , quarantine: lBqg11Z3Rgxq, Message-ID: <001201cb21de$5e808b50$0132f808@ESTHIV08>, mail_id: lBqg11Z3Rgxq, Hits: 18.513, size: 965, 3669 ms
A ver, supongo que se trata de un correo que viene de: From: channouncement en grupomunkel.com To: spam en grupomunkel.com To: Olivierryk en hotmail.com y que va a ser puesto en cuarentena. ¿Ese "grupomunkel" sois vosotros? hace falta saber si es un correo de alguien de dentro saliendo afuera, o es de alguien de afuera hacia alguien de dentro. Me faltan datos. Tienes que buscar en el log cuando aparece por primera vez el Message-ID de ese correo de arriba, para detectar si viene de fuera o de dentro. Mi hipótesis es que viene de fuera, con remite vuestro (grupomunkel.com), admitido sin pedir password (o a lo peor sabiendo el pass), y se dirige al exterior, a una dirección de hotmail. Es un truco para forzaros a hacer relay, al hacer creer al servidor de que se trata de correo de usuarios vuestros. Pero el amavis lo detecta como spam. Pero no estoy seguro, necesito que traces ese correo hacia atrás para ver de donde viene, y que me digas si ese grupomunkel soys vosotros (me da igual el nombre, se trata de saber si es la vuestra). me puedo equivocar al hacer hipótesis con sueño y pocos datos. Creo que estos dos de abajo son ese mismo correo de arriba, enviandose supongo que a vuestro receptor global de spam:
Jul 12 15:25:05 lentesnic postfix/lmtp[1656]: 8CB2277A05D: to=
, relay=127.0.0.1[127.0.0.1]:10024, delay=4.1, delays=0.39/0/0.01/3.7, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=03243-04 - SPAM)
y a una dirección externa en hotmail (a donde iba originalmente)
Jul 12 15:25:05 lentesnic postfix/lmtp[1656]: 8CB2277A05D: to=
, relay=127.0.0.1[127.0.0.1]:10024, delay=4.1, delays=0.39/0/0.01/3.7, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=03243-04 - SPAM)
Aunque pone "discarded". :-?
Jul 12 15:25:05 lentesnic postfix/qmgr[28885]: 8CB2277A05D: removed
Jul 12 15:25:05 lentesnic amavis[3243]: (03243-04-2) Checking: EAX5k9ZRpJMX [77.228.23.74]
-> ,
Observa este aviso del amavis, es preocupante:
Jul 12 15:25:05 lentesnic amavis[3243]: (03243-04-2) Open relay? Nonlocal recips but not originating: Olgarisr@gmail.com
Jul 12 15:25:05 lentesnic postfix/smtpd[31842]: warning: 201.120.154.163: hostname dsl-201-120-154-163-sta.prod-empresarial.com.mx verification failed: Name or service not known
Jul 12 15:25:05 lentesnic postfix/smtpd[31842]: connect from unknown[201.120.154.163]
Ah, curioso... la resolución inversa va, pero la directa no. Al postifx le puedes poner que exija que los dominios existan. No se. No estoy seguro de lo que pasa, viendo el log. Puedes mirar los detalles que te digo tu mismo, o mandarme trozos más largos en privado. Necesito seguirle la pista completa a un mismo correo, desde que entra por primera vez hasta que sale del todo. Mira a ver la configuración del amavis que no esté tratando de enviar rebotes de spam. O que esté enviando correos que piense que son spam a destinos externos para decirles que ha recibido un spam. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkw/mcoACgkQtTMYHG2NR9WpggCfXr39bsDIRR5N9ADl5XUW0mW2 3QkAnA00yMQa6GLoxVGTfFsEWUTz0k3p =pv8Z -----END PGP SIGNATURE-----