Amavis

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Středa Červenec 24 12:33:07 CEST 2002 

Peter Ronai wrote:
> Skusal na tom ktosi zatazove testy (skusil som tomu dat riadne zabrat,
> ved ani klez by to nesetril) a vie poradit ako to vytunovat aby to
> chodilo aj pri vysokom loade (mailovom loade podotykam).

	Takze, aktualne pouzivam tuto konfiguraci:

POP3 server -> fetchmail (RH 6.2 updates) -> sendmail (RH 6.2 updates) 
-> amavisd (31.5.2002) -> sophie (1.40) - SAVI (sophos) -> amavisd -> 
procmail.orig (RH 6.2. updates) -> /var/spool/mail/*

	K tomu nekolik poznamek:

1. procmail.orig je puvodni /usr/bin/procmail, ktery je pouze zamerne 
prejmenovan, protoze fetchmail v okamziku, kdy mu sendmail neposloucha 
na portu 25 (pri vysokem loadu to sendmail detekuje sam) se ho snazi sam 
volat!
2. Vzhledem k tomu, ze fetchmail nenalezne ani /usr/bin/procmail, 
vyuzije (trubka!) /usr/sbin/sendmail a snazi se dorucit - nastesti tato 
akce zpusobi pouze a jen to, ze mail se doruci do fronty /var/spool/mqueue
3. Zkousel jsem postupne vsechny kombinace chybovych stavu (jeden z 
retezce nereaguje, nebezi apod. (amavisd i sophie bezi v demonovem 
modu)) a vzdy mail skoncil ve fronte s EX_TEMPFAIL chybou. V __ZADNEM__ 
pripade ani v jednom pripade neprosel dale, aniz by prosel celym 
zminenym retezcem.
4. Zkousel jsem zatez cca 200 mailu s EICARem, LOAD pri tom vysplhal az 
na hodnotu 35 (sendmail se od portu 25 odpojil a dokonce jednu chvili 
prestal byt ochoten prochazet lokalni frontu k doruceni - kterou 
normalne prochazi kazdou 1 minutu)

	V teto 'simple' konfiguraci tedy chyba nebude.

	Pokud si dobre pamatuji, pak tazatel se pokousel o tzv. mail hub gateway 
scan konfiguraci - tedy, aby sendmail postval na scaner nejen postu, 
kterou dorucuje pomoci transportnich podpurnych prostredku definovanych 
v Mlocal, ale rovnez veskerou postu, kterou je ochoten relayovat.

	V tomto pripade je mozno pouzit vzorove reseni s 2 frontami. Toto mi 
fungovalo, ale vzhledem k tomu, ze ho neprovozuji (nepovazuji za rozumne 
suplovat a zatezovat mail hub dalsi praci), pak aktualne nemohu podat 
hlaseni o testu s vysokym loadem. Osobne bych se skutecne zamyslel nad 
tim, jak se MTA (sendmail) zachova pri vysokem loadu... - muj scenar:

a) nejprve se odpoji od portu 25 => od teto chvile klient rve, ze nemuze 
dorucit nebo dorucuje __jinak__! - od teto chvile neni MTA schopen 
realyingu...
b) pri jeste vyssim loadu odmitne prochazet lokalni frontu => maily, 
ktere si tam nasadlil sam nebo mu to tam podstrcil jiny proces zustanou 
u ledu (ve fronte)!
c) obcas muze vypsat neco o tomeoutu at uz na vstupu nebo pri 
zpracovavani jednotliveho mailu (draining...) - ve vsech techto 
pripadech povazuje zpravu za nedorucenou a necha ji v lokalni fronte na 
pozdejsi doruceni (se scanem).

	Tento postup povazuji za spravny a praxi prokazany, nevim, kudy by maily 
mely utikat - popiste, v kterem okamziku a jakym zpusobem (treba 
analyzou sitove komunikace) unikaji a muzeme hledat pricinu (spise v 
konfiguraci)...

PS: Debatu doporucuji presunout do sendmail na linux.cz (a namne CC, nejsem 
si jist, zda-li ji nectu jen pres archiv...)

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux