Hallo,
ich benutze auf einem debian8 postfix mit amavisd-new den sopos Virenscanner. Jedes Mail das durch Postfix läuft wird auf Viren geprüft. Das kostet mich zu viel Leistung. Kann ich die ganzen systeminternen Mail (root) von einer Prüfung ausschließen? Kann ich nur einen bestimmten Teil von normalen Mails prüfen lassen. Jede Mail dauert zur Zeit fast 10 Sekunden, so das ich zu manchen Zeiten 100 Mails in der queue habe wo viel Zeugs dabei ist das gar nicht geprüft werden muss.
Wie stelle ich das an?
Besten Dank für eine Info
Christian
Im Auftrag von usenet@schani.com
ich benutze auf einem debian8 postfix mit amavisd-new den sopos Virenscanner. Jedes Mail das durch Postfix läuft wird auf Viren geprüft. Das kostet mich zu viel Leistung. Kann ich die ganzen systeminternen Mail (root) von einer Prüfung ausschließen? Kann ich nur einen bestimmten Teil von normalen Mails prüfen lassen. Jede Mail dauert zur Zeit fast 10 Sekunden, so das ich zu manchen Zeiten 100 Mails in der queue habe wo viel Zeugs dabei ist das gar nicht geprüft werden muss.
Das scheint etwas viel zeit zu sein in der regel dauert das scannen der mails nur 1 bis 2 sec
Dafür benötigten wir mehr Informationen
Postconf -a und master.cf ohne Kommentare
Wie ist amavis eingebunden? preque ? Läuft das tmpverzeichnis in einer ramdisk ? Wieviele gleichzeitige amavis prozesse gibt es ? Welche Ausstattung hat der server ? Usw. usw.
Wie stelle ich das an?
Besser auf das System und die Bedürfnisse abstimmen
Besten Dank für eine Info
Christian
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Ich hab mir das gerade mit der Ramdisk eingerichtet. Das bringt schon einiges.
Kann ich jetzt noch die lokalen Emails bypassen? Ich brauche noch eine Möglichkeit Emails eines Newsletterdienstes der auf der Maschine gehostet ist vom Virenscan auszuschließen. Kann ich da Headerdaten auslesen und auf einen Eintrag dort, den Virenscanner umgehen?
Christian
Am 02.11.2016 um 14:22 schrieb Uwe Drießen:
Im Auftrag von usenet@schani.com
ich benutze auf einem debian8 postfix mit amavisd-new den sopos Virenscanner. Jedes Mail das durch Postfix läuft wird auf Viren geprüft. Das kostet mich zu viel Leistung. Kann ich die ganzen systeminternen Mail (root) von einer Prüfung ausschließen? Kann ich nur einen bestimmten Teil von normalen Mails prüfen lassen. Jede Mail dauert zur Zeit fast 10 Sekunden, so das ich zu manchen Zeiten 100 Mails in der queue habe wo viel Zeugs dabei ist das gar nicht geprüft werden muss.
Das scheint etwas viel zeit zu sein in der regel dauert das scannen der mails nur 1 bis 2 sec
Dafür benötigten wir mehr Informationen
Postconf -a und master.cf ohne Kommentare
Wie ist amavis eingebunden? preque ? Läuft das tmpverzeichnis in einer ramdisk ? Wieviele gleichzeitige amavis prozesse gibt es ? Welche Ausstattung hat der server ? Usw. usw.
Wie stelle ich das an?
Besser auf das System und die Bedürfnisse abstimmen
Besten Dank für eine Info
Christian
Mit freundlichen Grüßen
Uwe Drießen
Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045
Hallo Christian, hallo zusammen,
Am Mittwoch, 2. November 2016, 16:52:50 CET schrieb usenet@schani.com:
Ich brauche noch eine Möglichkeit Emails eines Newsletterdienstes der auf der Maschine gehostet ist vom Virenscan auszuschließen. Kann ich da Headerdaten auslesen und auf einen Eintrag dort, den Virenscanner umgehen?
Einfache und langweilige Lösung: Den Newsletterdienst nicht auf Port 25, sondern gleich auf Port 10025 einliefern lassen. (Das geht natürlich nicht, wenn amavis auch noch eine DKIM-Signatur o. ä. machen soll.)
Gruß
Christian Boltz
Ja das mit DKIM ist der Grund warum das nicht funktioniert. Ich glaube aber das es an Sophos direkt liegt.
Der Befehl der in meiner amavisd Konfiguration aufgerufen wird ist
savscan -nb -f -all -rec -ss -sc -archive -cab -mime -oe -tnef
['Sophos Anti Virus (sweep)', 'sweep', '--nb -f -all -rec -ss -sc -archive -cab -mime -oe -tnef '. '', [0,2], qr/Virus .*? found/m, qr/^>>> Virus(?: fragment)? '?(.*?)'? found/m, ],
Egal wie groß die Datei ist die gescannt wird dauert es so um die 8 Sekunden bis der Befehl fertig ist.
Also eine 3kB Datei dauert 8100ms. Eine 4MB Datei dauert 8450ms. Die gesamte Zeit braucht der savscan Prozess 100% eines CPU Kerns. savscan braucht auch schon die meiste Zeit um alle Module zu laden bis es an den eigentlichen scan geht.
Kann ich denn sophos auch als deamon laufen lassen und in amavis so einbinden das es nicht jedesmal neu geladen werden muss?
Hab Ihr da einen Konfigurationsvorschlag für mich
Besten Dank für Hilfe
Christian
Am 02.11.2016 um 19:18 schrieb Christian Boltz:
Hallo Christian, hallo zusammen,
Am Mittwoch, 2. November 2016, 16:52:50 CET schrieb usenet@schani.com:
Ich brauche noch eine Möglichkeit Emails eines Newsletterdienstes der auf der Maschine gehostet ist vom Virenscan auszuschließen. Kann ich da Headerdaten auslesen und auf einen Eintrag dort, den Virenscanner umgehen?
Einfache und langweilige Lösung: Den Newsletterdienst nicht auf Port 25, sondern gleich auf Port 10025 einliefern lassen. (Das geht natürlich nicht, wenn amavis auch noch eine DKIM-Signatur o. ä. machen soll.)
Gruß
Christian Boltz
participants (3)
-
Christian Boltz -
usenet@schani.com -
Uwe Drießen