PatrickBaer
Well-Known Member
Mahlzeit zusammen,
ich komme am besten gleich zum Punkt: Hab hier ein System laufen aus einem Proxy mit SMTP, einem Viren/Spamscanner, und einem internen Mailserver.
Das ganze läuft bei eingehenden Mails so ab: Mail wird auf dem Proxy Port 25 angenommen und auf den contentfilter/Scanner Port 10024 weitergeleitet. Der scannt die Emails und leitet sie dann auf den Proxy Port 10025 zurück. Von dort gehts dann weiter auf den internen Mailserver.
Ausgehende Mails kommen von den Clients auf den internen Mailserver, werden von dem auf den Proxy weitergeschickt und laufen weiter ins Netz.
Hört sich bescheuert an, ist auch so, nicht fragen am besten.
Problem wie gesagt, das ganze ist quälend langsam. Im laufenden Betrieb ist alles noch überschaubar, der Proxy weist alles ab, was keine gültige Empfängeradresse hat, somit bleibt es im Rahmen. Etwa 3000 Emails pro Tag mit einer Spitzenlast von 250 pro Stunde. Wenn jetzt aber wie neulich jemand mit einer gültigen Adresse von uns spamt und wir so an die 4000 Bounce-Mails bekommen, wird es lustig. Da läuft schnell die Queue voll und es geht gar nichts mehr. Heute morgen um zehn ist auch das hochverfügbare Hochverfügbarkeitssystem auf dem Proxy ausgefallen und drei Stunden war nichts mehr.
Jetzt bin ich bei 166 Mails queued und es geht nix vorwärts.
Der Scanner braucht pro Email etwa 4 Sekunden um sie zu scannen, davon etwa 2 Sekunden für Spam (und div. razor-checks nehme ich an) und 2 Sekunden für den clamAV.
Die Frage ist, wie kann ich da weiter nach dem Flaschenhals suchen? Ich sehe aktuell auf dem Proxy zwei offene Verbindungen zum Scanner, obwohl er eigentlich max. 25 aufmachen sollte. Hm.....
ich komme am besten gleich zum Punkt: Hab hier ein System laufen aus einem Proxy mit SMTP, einem Viren/Spamscanner, und einem internen Mailserver.
Das ganze läuft bei eingehenden Mails so ab: Mail wird auf dem Proxy Port 25 angenommen und auf den contentfilter/Scanner Port 10024 weitergeleitet. Der scannt die Emails und leitet sie dann auf den Proxy Port 10025 zurück. Von dort gehts dann weiter auf den internen Mailserver.
Ausgehende Mails kommen von den Clients auf den internen Mailserver, werden von dem auf den Proxy weitergeschickt und laufen weiter ins Netz.
Hört sich bescheuert an, ist auch so, nicht fragen am besten.
Problem wie gesagt, das ganze ist quälend langsam. Im laufenden Betrieb ist alles noch überschaubar, der Proxy weist alles ab, was keine gültige Empfängeradresse hat, somit bleibt es im Rahmen. Etwa 3000 Emails pro Tag mit einer Spitzenlast von 250 pro Stunde. Wenn jetzt aber wie neulich jemand mit einer gültigen Adresse von uns spamt und wir so an die 4000 Bounce-Mails bekommen, wird es lustig. Da läuft schnell die Queue voll und es geht gar nichts mehr. Heute morgen um zehn ist auch das hochverfügbare Hochverfügbarkeitssystem auf dem Proxy ausgefallen und drei Stunden war nichts mehr.
Jetzt bin ich bei 166 Mails queued und es geht nix vorwärts.
Der Scanner braucht pro Email etwa 4 Sekunden um sie zu scannen, davon etwa 2 Sekunden für Spam (und div. razor-checks nehme ich an) und 2 Sekunden für den clamAV.
Die Frage ist, wie kann ich da weiter nach dem Flaschenhals suchen? Ich sehe aktuell auf dem Proxy zwei offene Verbindungen zum Scanner, obwohl er eigentlich max. 25 aufmachen sollte. Hm.....