* "Remien, Carsten" carsten@familie-remien.de wrote:
In Bezug auf die untere Frage ist es doch aber so, dass der MTA gleichzeitig mind. eine Session mehr offen hat. Er hält die eingehende Mail, und muss dann noch eine Abfrage am Smarthost durchführen.
Das ist soweit korrekt. Ausnahme: Er hat die betreffede Adresse bereits verifiziert.
Zum einen, wird die Benutzerprüfung innerhalb einer SMTP Session / Domain geprüft, oder wird für jeden User (auch wenn es die selbe Domain ist) jew. eine Session aufgebaut?
Da in http://www.postfix.org/ADDRESS_VERIFICATION_README.html explizit darauf hingewisen wird, daß das unter hoher Last eher schlecht performed, würde ich von ersterem ausgehen. Du brichst Dir aber kein Bein ab, wenn Du das selbst mal antestest :)
Und wie soll ich das mit dem "Schutz" verstehen? Wenn alle TCP Ports "zu" sind, werden zum einen doch eingehende Mails mit 5xx Fehler abgewiesen, bzw. in Bezug auf den Smarthost wird dieser entsprechende Meldungen generieren.
Wenn alle SMTP-Prozesse beschäftigt sind, wird eine neue TCP-Verbindung trotzdem angenommen und verbleibt für eine gewisse Zeit im Backlog des Kernels. Siehe das Stress-Readme für Symptome.
Es ist doch sicherlich einstellbar, wie lang der MTA versucht, den Smarthost zu erreichen, bzw. was er mit einem nicht durchführbaren Check machen soll?
Ja. Das steht in oben angegebenem Link.
Ich bin mir ziemlich sicher, daß Du Dir zuviele Gedanken machst.
Ciao Stefan