[postfix-users] smtpd reinjection per unix socket?
Hallo Experten.
Ich überlege, ob ich die reinjection eines content_filters nicht auch über einen unix socket machen kann. Das würde einiges an netzwerk overhead sparen und bei Lastspitzen evtl. etwas Erleichterung bringen.
Postfix meckert nicht, wenn man in der master.cf folgendes stehen hat: backdoor unix - - n - 3 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_milters -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_tls_security_level=none
Allerding stellt sich mir dann die Frage, wir solche Parameter, wie * smtpd_authorized_xforward_hosts * mynetworks ausgerwertet werden.
Ich könnte smtpd_recipient_restrictions so setzen, dass es alles akzeptiert. Aber wie löse ich das mit dem xforward?
Geht das überhaupt?
Danke und Grüße Lars
Am 14.07.2011 12:21, schrieb Lars Täuber:
Hallo Experten.
Ich überlege, ob ich die reinjection eines content_filters nicht auch über einen unix socket machen kann. Das würde einiges an netzwerk overhead sparen und bei Lastspitzen evtl. etwas Erleichterung bringen.
wieso sollte ein Unix-Socket (messbar) weniger Last als ein TCP-Socket bringen?
Christian
Hallo Christian,
Am Thu, 14 Jul 2011 16:11:12 +0200 Christian Roessner c@roessner-network-solutions.com schrieb:
Am 14.07.2011 12:21, schrieb Lars Täuber:
Hallo Experten.
Ich überlege, ob ich die reinjection eines content_filters nicht auch über einen unix socket machen kann. Das würde einiges an netzwerk overhead sparen und bei Lastspitzen evtl. etwas Erleichterung bringen.
wieso sollte ein Unix-Socket (messbar) weniger Last als ein TCP-Socket bringen?
ich gehe davon aus, dass es messbar ist, weil die TCP-Engine nicht ganz unerheblich CPU-Last darstellt. Gemessen habe ich es jedoch nicht.
Mann kann aber mit wireshark auf den lo-Interface schön sehen, was da so an Overhead als Traffic entsteht. Dann kommt aber noch die ganze TCP-Flow Überprüfung hinzu. Unix Sockets sind da schon viel schmaler gestrickt.
Ich bevorzuge LMTP über Unix Sockets für lokale Content Filter. Nun wollte ich auch den Antwortweg über Unix Sockets nehmen lassen.
Konkret geht es um den Einbau von dspam. Aber dazu folgen evtl. später noch Fragen.
Es gibt einfach keinen Vorteil dafür TCP/IP über lo zu nutzen, wenn da nicht diese Konfigurationsparameter in postfix wären.
Ich frage mal auf der originalen postfix Liste nach.
Grüße Lars
Liebe Leser,
für zukünftige Suchmaschienenbenutzer hier die Auflösung: http://thread.gmane.org/gmane.mail.postfix.user/222536
Für alles, was keine IP-Verbindung ist, wird als Gegenstelle immer 127.0.0.1 angenommen. Damit funktionieren z.B. also auch solche Optionen mit Unix-Sockets: smtpd_authorized_xforward_hosts = 127.0.0.1
Grüße Lars
Am Thu, 14 Jul 2011 16:50:28 +0200 Lars Täuber taeuber@bbaw.de schrieb:
Hallo Christian,
Am Thu, 14 Jul 2011 16:11:12 +0200 Christian Roessner c@roessner-network-solutions.com schrieb:
Am 14.07.2011 12:21, schrieb Lars Täuber:
Hallo Experten.
Ich überlege, ob ich die reinjection eines content_filters nicht auch über einen unix socket machen kann. Das würde einiges an netzwerk overhead sparen und bei Lastspitzen evtl. etwas Erleichterung bringen.
wieso sollte ein Unix-Socket (messbar) weniger Last als ein TCP-Socket bringen?
ich gehe davon aus, dass es messbar ist, weil die TCP-Engine nicht ganz unerheblich CPU-Last darstellt. Gemessen habe ich es jedoch nicht.
Mann kann aber mit wireshark auf den lo-Interface schön sehen, was da so an Overhead als Traffic entsteht. Dann kommt aber noch die ganze TCP-Flow Überprüfung hinzu. Unix Sockets sind da schon viel schmaler gestrickt.
Ich bevorzuge LMTP über Unix Sockets für lokale Content Filter. Nun wollte ich auch den Antwortweg über Unix Sockets nehmen lassen.
Konkret geht es um den Einbau von dspam. Aber dazu folgen evtl. später noch Fragen.
Es gibt einfach keinen Vorteil dafür TCP/IP über lo zu nutzen, wenn da nicht diese Konfigurationsparameter in postfix wären.
Ich frage mal auf der originalen postfix Liste nach.
Grüße Lars _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (2)
-
Christian Roessner -
Lars Täuber