[Technik] Mailproblem Überlast

Tue Dec 5 18:28:20 CET 2006

Hallo,

als mir am WE auffiel, dass die Mailqueue von h01 extrem voll war,habe
ich mir mal die Konfiguration von postfix angesehen. Dabei ist mir
aufgefallen, dass in

/etc/postfix/master.cf

folgendes steht:

smtp      inet  n       -       n       -       500     smtpd

Da sind meiner Meinung nach extrem viele Prozesse erlaubt, zur Annahme
von Mails, die damit einen DOS-Angriff erlauben. Am WE zählte ich ca 400
Prozesse und eine sehr hohe Load auf h01.

Wenn ich in Standardsituationen mit "ps aux | grep postfix | grep smtpd
-c" ansehe, wieviele Prozesse normalerweise so laufen, so sind das mal
15 bis 40 gleichzeitig laufende Prozesse.

Ich kann mich an unseren eigenen Mailserver erinnern, der beim Versand
von Massenmails von einem anderen Computer aus quasi einfror, weil die
Mailqueue und die damit einhergehende Prozesslast zu groß wurde.

Ein Herabsetzen der Zahl der erlaubten Prozesse zum Annehmen von Mail
hat dann unser System stabilisiert.

Vielleicht ist es hier ähnlich. Siehe auch:
http://cert.uni-stuttgart.de/ticker/article.php?mid=816

Ich würde daher vorschlagen, in master.cf

smtp      inet  n       -       n       -       50     smtpd
                                                ^^ oder 100
zu setzen. Und dann mal zu schauen, ob das für den Normalbetrieb nicht
völlig ausreichend ist.

Alles Gute

Christof Thalhofer