Hallo,
ich muss dieses Thema noch einmal aufgreifen, weil ich das Gefühl habe, dass bei meiner Konfiguration etwas nicht mehr stimmt. Ich sehe, dass clamd immer nur einen CPU-Kern zum Laden der Datenbanken benutzt. Das Laden der Datenbanken dauert hier also immer etwa 2 Minuten.
----------------- top - 16:09:43 up 23:33, 2 users, load average: 0.47, 0.13, 0.04 Tasks: 176 total, 2 running, 174 sleeping, 0 stopped, 0 zombie %Cpu0 : 0.0 us, 0.0 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 1.0 st %Cpu1 : 1.0 us, 1.0 sy, 0.0 ni, 98.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu2 : 85.4 us, 6.8 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 7.8 st %Cpu3 : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu4 : 0.0 us, 1.0 sy, 0.0 ni, 99.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st %Cpu5 : 0.0 us, 0.0 sy, 0.0 ni,100.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st MiB Mem : 16042.2 total, 14207.5 free, 813.4 used, 1021.3 buff/cache MiB Swap: 0.0 total, 0.0 free, 0.0 used. 14921.4 avail Mem
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 455 clamav 20 0 469352 207432 10840 R 100.0 1.3 30:33.51 /usr/sbin/clamd --foreground=true 22861 root 20 0 11316 3648 3108 R 2.0 0.0 0:24.91 top
Always 2 minute loading time Wed Sep 4 16:09:17 2019 -> Reading databases from /var/lib/clamav Wed Sep 4 16:11:24 2019 -> Database correctly reloaded (10966440 signatures) -----------------
Das Problem ist dann auch, das ich während des Ladevorgangs als authentifizierter User keine e-Mails versenden kann. Der Mailclient wartet mit einer Fortschrittsanzeige. Das war auf dem vorherigen Mailserver nicht so. Ich habe den Mailserver erst vor zwei Wochen neu aufgesetzt und weitestgehend die Konfigurationseinstellungen vom alten Server übernommen. Und ich dachte, ich hätte es so konfiguriert ist, dass die Mails von authentifizierten Usern nicht noch durch Amavis gehen. Oder es war einfach kein Problem auf dem alten Server.
Bei der geringen Auslastung müsste das Versenden einer Mail doch auch während des Ladevorgangs möglich sein, oder? Es kann doch nicht sein, dass ein Prozess den gesamten Mailverkehr blockiert.
Nun ist alles schon so lange her. Deshalb ist meine Frage, ob jemand über die Konfiguration einen Blick werfen könnte. Die meisten Einstellungen habe ich in der main.cf vorgenommen, deshalb erst die master.cf mit den vorgenommenen Einstellungen, dann die main.cf (Postfix, Dovecot, Amavis, MySQL):
/etc/postfix/master.cf smtp inet n - y - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter=
localhost:10025 inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks
/etc/postfix/main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no
# appending .domain is the MUA's job. append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h
readme_directory = no
# See http://www.postfix.org/COMPATIBILITY_README.html -- default to 2 on # fresh installs. compatibility_level = 2
# TLS parameters / Eingehende SMTP-Verbindungen smtpd_tls_loglevel = 1 smtpd_tls_security_level = may smtpd_use_tls=yes
smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_session_cache_timeout = 3600s smtpd_tls_received_header = yes
smtpd_tls_key_file = /etc/letsencrypt/live/mx2.domain.de/privkey.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mx2.domain.de/fullchain.pem smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_tls_protocols = !SSLv2, !SSLv3 smtpd_tls_ciphers = high smtpd_tls_dh1024_param_file = /etc/myssl/dh2048.pem smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
# TLS parameter / Ausgehende SMTP-Verbindungen smtp_tls_security_level = dane smtp_tls_note_starttls_offer = yes smtp_tls_protocols = !SSLv2, !SSLv3 smtp_tls_ciphers = high smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
# Client #smtpd_client_connection_rate_limit = 25 #smtpd_client_connection_count_limit = 100
#tls_random_source = dev:/dev/urandom tls_random_source = /etc/mail.entropy
# DNS smtp_dns_support_level = dnssec
# SASL / Dovecot smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_path=private/auth smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_type=dovecot broken_sasl_auth_clients = yes
#strict_rfc821_envelopes = yes disable_vrfy_command = yes smtpd_helo_required = yes
#Gueltige Begruessung der sendenden Server? smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_helo_hostname
#Bedingungen fuer sendende Server/Clients smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain
smtpd_sender_restrictions =
smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
#Empfaenger/Sender Adressen ueberpruefen smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipient
smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/access-sender, reject #sender_canonical_maps = hash:/etc/postfix/canonical
milter_default_action = accept milter_protocol = 6 # opendkim, opendmarc smtpd_milters = unix:var/run/opendkim/opendkim.sock, unix:var/run/opendmarc/opendmarc.sock non_smtpd_milters = $smtpd_milters
myhostname = mx2.domain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 message_size_limit = 104857600 recipient_delimiter = + inet_interfaces = all inet_protocols = ipv4
soft_bounce=no virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_mailbox_base = /data/virtual_mailboxes virtual_uid_maps = static:5001 virtual_gid_maps = static:5001 virtual_transport = lmtp:unix:private/dovecot-lmtp
Ist das soweit noch alles gültig?