* Christopher Stolzenberg postfix-users@de.postfix.org:
Das kann man mit lokalen Caches eine Weile abfangen, dann muss man den Service irgendwann zahlen und schlussendlich stellt man sich eine Kopie der DNSBL in die DMZ.
Eine Kopie der DNSBL ist auf jeden Fall eine gute Idee.
Nur wenn die Latenzen zu hoch sind oder wenn Du mit den Query nicht die IP des Query preisgeben darfst... ;)
Um Deine Frage mit amavis zu beantworten: amavis hängt hinter Postfix. Postfix gibt einen 4xx Fehler raus und schickt den Client weg, wenn keine amavis-Verbindungen frei sind.
So gesehen muss man Amavis in der master.cf auf smtp inet abstimmen?
Ja und auch in der amavisd.conf.
Teste wieviele amavis-Prozesse der Server gut leisten kann. Stelle die ein. Stelle den Transport zu amavis (amavisfeed) in der master.cf darauf ab.
Wenn du post-queue Filter machst, dann lass den smtpd in der master.cf wie er war.
Wenn Du pre-queue Filter machst, dann stimme die Anzahl der smtpd-Prozesse auf die Anzahl der amavisd-Prozesse ab.
Der default von 2 ist für Privatuser in der Regel völlig ausreichend. Auf Produktionssystemen bei Kunden haben wir oft 60 Prozesse und mehr am Start. Die sind nicht aus der Luft gegriffen, sondern das Resultat von errechneten Lastszenarien und Test mit Lastgeneratoren für die jeweiligen Lastszenarien.
Also definiert maxproc in der master.cf wieviel gleichzeitige Verbindungen Postfix / Amavis erlaubt?
Wie oben schon angedeuted müsste man also beides aufeinander abstimmen?
Ja, oben habe ich die Vorgehensweise beschrieben.
# service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ================================================== smtp inet n - - - 60 smtpd
weiter unten:
amavisfeed unix - - n - 60 lmtp
So müsste das dann aussehen? Wenn man bei smtp inet n nichts definiert hat akzeptiert Postfix Standard 100 oder 200 gleichzeitig?
Ja, dann gelten die Standardwerte "-".
Wenn man dann bei amavis allerdings unten nur 2 angegeben hat wäre das ja so gesehen ein Problem wenn wirklich mal zu viele gleichzeitig reinkommen.
Also stimmt man den Wert von smpt inet n und amavisfeed aufeinander ab?
Im Pre-Queue Filtern ja. Im Post-Queue Filtern nein.
p@rick