Hallo Christian
Christian Bricart schrieb:
Robert Schetterer wrote:
[..]
[..] was mich verwirrt ist dass du ueberhaupt soviel proxy prozesse hast,
ich hab das zb so in main.cf vergleich mal rein der syntax wegen [..]
naja - viel falsch machen kann man ja da nicht ;-)
ich glaube, dass du weniger Prozesse dort hast würde meine erste Frage zu Anfang bestätigen, dass es pro Definition eines proxymap-Lookups genau einen Prozess gibt und man dort die Anzahl nicht beeinflussen kann. Du hast ja nur zwei proxy:... Aufrufe in deiner main.cf - ergo nur zwei Prozesse ;-)
stimmt nicht, ich habe nur einen proxy prozess und natuerlich habe ich mehrere proxy Eintraege ( nicht nur 2) das gepostete main.cf war nur gekuerzt ich dachte das recht als beispiel fuer die syntax
[..] ach ja bei ubuntu war ich letzthin sehr verduzt weil die alles chrooted hatten als default, gugg mal nach so reine kontrolle, nicht das da irgendwo ein prob ist
öhm - etwa auch "proxy"..? Das ist doch der Witz dabei, dass genau _der_ nicht chrooted ist..
Aber nein - alles ok hier
zum anderen koennte es natuerlich sein das trotz proxy eine unglueckliche regelanordnung gemacht hast, jede mail muss ja letzendlich fast das komplette regelwerk durchlaufen = Abfrage in der db evtl gibts da einen timeout irgendwann ( fehler in einer Tabelle etc) und dann forked das ganze evtl und schaukelt sich hoch in diesem Fall wuerde ein proxy nicht viel nutzen,
weder Errors noch Warnings sowohl im Postfix-Log als auch im PostgreSQL-Log
du kannst das ja mal mit postmap per hand testen
und ganze ehrlich, ich versteh zwar was und warum du das so macht , und ich halte es auch grundsaetzlich nicht fuer falsch aber gesehen hab ich so ein setup eigentlich noch nicht, und ich wuerde das wohl auch anders loesen bzw mich auf setups zurueckziehen die gebraeuchlicher sind.
Ich komme gerade von einem Setup, welches ständig lokale Dateien hin- und her-ge-rsync-t hat und sich periodisch besser den Inhalt des zentralen LDAP in lokale Maps gedumpt hat, als irgendwo auf eine zentrale Verwaltung (LDAP, DB, ..) direkt zuzugreifen - das ist irgendwann nicht mehr übersichtlich ;-)
naja normalerweise aendert sich ja nicht soviel be den restrictions, da ist ein file sync schon ok, fuer die user und domains etc gibts ja webinterfaces ( zb postfixadmin ) und zb blacklists die ein user selbst bearbeiten kann loest man wohl besser ueber einen policy server , der dann wiederum natuerlich sql oder ldap befragen kann, horde-ingo hat sowas zb um einen reject auf smtp level zumachen, das kann der user dann selbst einstellen wenn er will, aber ist auch egal das ist ja eigentlich nicht dein Problem
vorallem dann nicht, wenn man Inbound- und Outbound-Server trennt und einige andere Sachen noch zusätzlich macht, die eben nicht "normal" sind.. das soll ja gerade der Mehrwert sein ;-)
whatever, es kommt halt darauf an was man damit bezweckt und ich kann mir keine sinnvolle Anwendung ausser user gesteuerte rejects vorstellen, zum Anlegen , Loeschen etc von usern gibts ja interfaces, ob man da inbound oder outbound trennt ist zweitrangig wen man ldap oder sql nutzt, es ist nur die Frage was man da ausser domain, user, transport noch alles reinschiebt und ob das sinn macht bzw ob man ueberhaupt will das diese parameter von jemanden anderem ausser dem postmaster beeinflussbar sind wie schon erwaehnt ich halte es ja nicht fuer falsch sondern nur fuer ungewoehnlich
leider kann ich dazu nicht mehr sagen, weil ich damit noch nie ein Problem hatte und das selbst auf meinem groessten Server mit 2000 Usern problemlos laeuft, versuch mal die engl. sprachige postfix liste ich koennten mir denken da bekommst du prompt eine Antwort
aha - lokale User bei dir? Hier ist die Anzahl der User ganz genau: Null ;-) Das hier ist ne "Mailschubse" für andere Leute ;-)
na vmail, alles macht vmail das ist der einzige lokale user der was mit mail zu schaffen hat ausser natuerlich die accounts die normalerweise immer enthalten sind postfix etc
gugg mal da so hab ich das ungefaehr ( uebrigens auch mit getrennten servern allerdings fuer backup mx )
http://wiki.dovecot.org/HowTo/DovecotLDAPostfixAdminMySQL?highlight=(postfix...)
dazu horde und man hat eigentlich alles was man braucht zumindest faellt mir da eigentlich nicht viel ein was man sonst benoetigen wuerde , da hat man sieve als filter , jeder kann seine amavis spamassassin selber machen ( in in sql), syncml usw, es gibt da natuerlich elend viele andere Moeglichkeiten, aber die hier find ich echt genial einfach performant und bei bedarf auch redundant, man kann dabei so ziemlich alles entweder an einen domainadmin oder an den user selbst deligieren
falls du relay server meinst das hab ich schlicht mit webmin geloest weil am einfachsten
und bei mehreren domains gibts schlicht auch einfach grenzen welche policies man benutzt, das laesst sich dann eigentlich nur noch mit verschiedenen instanzen machen, aber finde ich als zu overloaded und ich habs eigentlich auch noch nicht wirklich benoetigt.
Christian
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users