[Technik] Mailproblem Überlast

Noèl Köthe noel at hostsharing.net
Thu Dec 7 18:03:11 CET 2006 

Am Dienstag, den 05.12.2006, 18:28 +0100 schrieb Christof Thalhofer:
> Hallo,
> 
> als mir am WE auffiel, dass die Mailqueue von h01 extrem voll war,habe
> ich mir mal die Konfiguration von postfix angesehen. Dabei ist mir
> aufgefallen, dass in
> 
> /etc/postfix/master.cf
> 
> folgendes steht:
> 
> smtp      inet  n       -       n       -       500     smtpd
> 
> Da sind meiner Meinung nach extrem viele Prozesse erlaubt, zur Annahme
> von Mails, die damit einen DOS-Angriff erlauben. Am WE zählte ich ca 400
> Prozesse und eine sehr hohe Load auf h01.
> 
> Wenn ich in Standardsituationen mit "ps aux | grep postfix | grep smtpd
> -c" ansehe, wieviele Prozesse normalerweise so laufen, so sind das mal
> 15 bis 40 gleichzeitig laufende Prozesse.
> 
> Ich kann mich an unseren eigenen Mailserver erinnern, der beim Versand
> von Massenmails von einem anderen Computer aus quasi einfror, weil die
> Mailqueue und die damit einhergehende Prozesslast zu groß wurde.
> 
> Ein Herabsetzen der Zahl der erlaubten Prozesse zum Annehmen von Mail
> hat dann unser System stabilisiert.
> 
> Vielleicht ist es hier ähnlich. Siehe auch:
> http://cert.uni-stuttgart.de/ticker/article.php?mid=816
> 
> Ich würde daher vorschlagen, in master.cf
> 
> smtp      inet  n       -       n       -       50     smtpd
>                                                 ^^ oder 100
> zu setzen. Und dann mal zu schauen, ob das für den Normalbetrieb nicht
> völlig ausreichend ist.

Generell gute Idee, aber bei den letzten Problem wurden die E-Mails per
lokalem sendmail verschickt, was dann nichts hilft. Wir haben damals mit
50 begonnen und annehmen der E-Mails ist nicht das Problem, da postfix
die dann einfach in die queue schreibt und später bearbeitet.
Das Problem ist dass die Mailqueue auf fast 50.000 E-Mails (normal so
1.000) anstiegen. Man könnte die queue Verarbeitung reduzieren, was aber
die "normalen" E-Mails noch mehr verlangsamt.
Ich/wir favorisieren das Aufsetzen eines SMTP Out Servers, der alle
ausgehenden E-Mails verarbeitet und diese dann direkt von den Webservern
weg sind und somit keine Resourcen mehr benötigen. 

-- 
Noèl Köthe <noel hostsharing.net>
Hostsharing eG, www.hostsharing.net

More information about the Technik mailing list