[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 2834] Re: Posftfix+Amavis+Clamav+ Vritual Domain(MySQL)



On Wednesday 21 November 2007 02:06:40 NAOKI TSUCHIYA wrote:
> 今までLinuxに触れたことはなく、問題だらけのところにやってきて、トラブル発生が多くて困っています。
>
> 環境は、
> OS: Linux version 2.6.21-gentoo-r4  (Gentoo 4.1.2))

Linux初心者で本番環境のGentoo/Linuxの運用とは大変ですね

一般論として、「Linuxならこれがふつー」というのは
Gentoo/Linuxにあてはまらないので注意しましょう。

> MTA: Postfix 2.2.5
> MySQL利用によるVirtual Domain構成
> Amavisによるコンテンツフィルタリング +Clamavによるウィルスチェック
>
> 外部からのメールがそれ程ないときには問題ないのですが、外部からのメールや迷惑メールが非常に多くなってくると、
> amavisがspamdのプロセスを呼び出して、子プロセス数はMax5になっていて、
> max childrenを増やす必要があるというメッセージがログに頻発し、
> それが頻発している間は内部のクライアントから、SMTPへの接続さえもできなくなっているようです。
> topコマンドにて状況を確認すると、子プロセスのCPU使用率が150とか180くらいになるときもあります。
> 処理し切れていないため、SMTP Clientからの接続も遅延してしまうというものだと思います。
> とりあえず多少の処理の配送遅延はあっても、ユーザにわからないようにするために、子プロセスのMax を10に増やしたのですが、
> Maxに達する回数は少なくなったものの、以前、1秒間に10通くらい連続で迷惑メールのようなものが来ると処理し切れていません。

10 msg/secだと、それなりにscalabilityを考える必要があると思います。

> すべて同一サーバで処理させていることに問題なのはわかってはいますが、今のところすぐに変えることができません。

smtpdでいかに迅速に処理するかが重要なので、
reject_rbl_clientはできるだけ後ろに持ってくるべきです。

master.cfがdefaultのままで、smtpdのmaxprocの制限にひっかかっているという前提であれば、
submission portを有効にして、ユーザのSMTPサーバの設定を変更すると急場はしのげます。
ただし、ユーザが送信した際にtime outしないだけで、根本的な解決ではありませんが。

> すでに構成されているamavisの設定を解除すれば、なんとかなるかと考えています。
> すでに構成されているのをどのように解除したらいいのでしょうか?
>
> ネットで検索すると設定方法は載っていて、
> http://devnull.com/kyler/dspam.20040512.htmlや

dspam経由でamavisdを使用しているのでしょうか?

> http://www.gentoo.org/doc/en/mailfilter-guide.xml
> を一通り目を通して、
> 設定のときに追加している/etc/postfix/master.cf
> と/etc/postfix/main.cf のamavis関連のところをコメントアウトして、
> postfixを再起動したのですが、相変わらずamavisのコンテンツフィルタにメールが渡されて動作していて、まったく変わっていないようです。
>
> コンテンツフィルタを機能しないようにするにはどこをチェックしたらいいかご教授願えないでしょうか?

After-Queue Content Filter
http://www.postfix.org/FILTER_README.html
だと仮定するとmain.cfのcontent_filterだけをコメントアウトすれば
filterによる検査はバイパスできるはずですが。

"postconf | grep content_filter"の実行結果はなんでしょう。
別メッセージののpostconf -nの結果にはcontent_filterがないようですけど。

わからないなら、出力結果を自分の判断でいじるのは問題解決を遅らせるだけですよ。

-- 
Tomoyuki Sakurai

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

Follow-Ups
[postfix-jp: 2835] Re: Posftfix+Amavis+Clamav+ Vritual Domain(MySQL), Naoki TSUCHIYA
References
[postfix-jp: 2825] Posftfix+Amavis+Clamav+ Vritual Domain(MySQL)環境でのログローテーション, NAOKI TSUCHIYA
[postfix-jp: 2833] Posftfix+Amavis+Clamav+ Vritual Domain(MySQL), NAOKI TSUCHIYA

[検索ページ] [Postfix-JP ML Home]