(Fwd) Re: [postfix-es] Envio de mensajes al servidor, muy lent
ava en engranada.net
ava en engranada.net
Mie Dic 10 19:46:27 CET 2003
------- Forwarded message follows -------
From: Self <ava en engranada.net>
To: José Luis Tallón <>
Subject: Re: [postfix-es] Envio de mensajes al servidor, muy lento
Date sent: Wed, 10 Dec 2003 19:05:20 +0100
On 10 Dec 2003 at 16:00, José Luis Tallón wrote:
> At 14:54 10/12/2003, you wrote:
> >Hola a todos,
> >Tengo una duda que me corroe :)
> >Tengo funcionando postfix 1.12 con sasl y me ocurre que cuando se mandan
> >mensajes con ficheros grandes (mas de 600ks) la transferencia es muy
> >lenta, tanto que para ser por la red es casi como si se enviaran con un
> >modem :-(
> >Observo que el servidor cuando está recibiendo mensajes, consume mucha cpu
> >--------------
> >PID USER PRI NI SIZE RSS SHARE STAT %CPU %MEM TIME COMMAND
> > 774
> > postfix 25 0 3644 3644 1300 R 98,8 0,9 1:52
> > cleanup
> >-------------
> >Si coinciden varios envios, siempre la ocupación de la cpu es la misma,
> >casi al 100% :- (. Esto no es que sea un problema, pero lo jodio es que
> >pa tener el servidor a unos metros por la red, es muy lento.
> >Seguramente que hay algo que no estoy haciendo mal en la configuración,
> >porque no creo que deba ir así de lento.
> >La entrega de mensajes es muy rápida, tanto dentro de la red a los
> >usuarios como a otros MTAs..
>
> Pese a mis dones de telépata ( ;-) ), no consigo ver clara tu
> configuración.... xD
> Por tanto, sé que todos agradeceríamos ver la salida de :
>
> - postconf -n
Mi configuracion parte de los ficheros que genera el script de Fernando Limon, con
algunos añadidos.. Desde aquí... Gracias Fernando Limon y Ramon Pons !! :)
Aqui vaaaa :)
---cut---
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
body_checks = regexp:/etc/postfix/body_checks
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
debug_peer_list = xxxxx.net
default_destination_concurrency_limit = 10
disable_dns_lookups = no
disable_vrfy_command = yes
header_checks = regexp:/etc/postfix/header_checks
local_destination_concurrency_limit = 2
local_recipient_maps = $alias_maps unix:passwd.byname
mail_name = Postfix
mail_owner = postfix
mailbox_size_limit = 8960256
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maps_rbl_domains = relays.ordb.org relays.visi.com bl.spamcop.net
maximal_queue_lifetime = 3d
message_size_limit = 5242880
mydestination = localhost.localdomain localhost $myhostname localhost.$mydomain
$mydomain mail.$mydomain www.$mydomain ftp.$mydomain xxx.mine.nu
xxx.sytes.net
mydomain = xxxxx.net
myhostname = obelix.xxxxx.net
mynetworks = 127.0.0.1 192.168.0.0/24
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
notify_classes = resource, software, policy
queue_directory = /var/spool/postfix
relay_domains = $mydestination colegioxxxx.org [213.96.xxx.xxx] [213.96.xxx.xxx]
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = reject_maps_rbl
smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks
check_relay_domains reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = xxxxx.net
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
transport_maps = hash:/etc/postfix/transport
virtual_maps = hash:/etc/postfix/virtual
----cut---
> - contenido de los "mapas" 'header_checks' y 'body_checks'
Si pongo el contenido de las palabras que filtro con el body_checks, quizá no te pueda
enviar el mensaje, pero viene a ser así:
---body_checks---
# spammers: texto que se encuentra en sus mensajes
/^.*your TENIS/ REJECT
/^.*TEN1S/ REJECT
----------
He cambiado la P por una T para no tener problemas con el envio.
Y así hasta mas de 150 lineas conteniendo dominios que usan los spammers
habituales, ejemplo:
/^.*www.dominiospam.com/ REJECT
el header_checks:
es el de Fernando Limon con añadidos mios:
------header_checks------
si lo pongo me fastidiará el envio de este mensaje, porque la palabra esa de la "pastilla
azul" es demasiado abundante...
Es básicamente el que genera el script de Fernando, con muchas mas lineas de este
estilo:
/^Subject:.*vixagra/ REJECT
/^Subject:.*Pexnis/ REJECT
/^Subject:.*PExNIS/ REJECT
/^Subject.*Silxxdenafil Citrate/ REJECT
/^Subject:.*your paxxssword, your access/ REJECT
He deformado las palabras para que no se fastidie el mensaje en el camino :)
# spammer que envia a terra
/^Cc:.*xxxx en terra.es*/ REJECT
/^Cc:.*xxxstem en terra.es*/ REJECT
/^Cc:.*xxxsfp en terra.es*/ REJECT
/^To:.*xxxon en terra.es*/ REJECT
/^To:.*xxxxesystem en terra.es*/ REJECT
/^To:.*xxxfp en terra.es*/ REJECT
Conjunto de direcciones deformadas que sufren o comparten un grupo de spamers sin
escrúpulos, los muy torpes siempre mandan los mensajes a un mismo grupo de gente,
y me los pude quitar de encima con esta simple cosa :)
> - si hay "content filter", cuál es, configuración, y contenido de master.cf
Master.cf
---cut----
#######################################################
#
# Fichero de configuracion /etc/postfix/master.cf
#
# http://laurel.datsi.fi.upm.es/postfix/
#
# Autores:
# Fernando Limon - flimon en fi.upm.es
# Ramon Pons Vivanco - rpons en laurel.datsi.fi.upm.es
#
# (Monday 15th of September 2003 12:36:55 AM) - Version 1.08
#
#######################################################
#
=================================================================
=========
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
#
=================================================================
=========
#127.0.0.1:10025 inet n - n - - smtpd -o content_filter=
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
#qmgr fifo n - n 300 1 qmgr
qmgr fifo n - n 300 1 nqmgr
#tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - n n - - lmtp
#
#
#old-cyrus unix - n n - - pipe
# flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/cyrus/bin/deliver -e -r ${recipient} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
#vscan unix - n n - 10 pipe
# flags=q user=amavis argv=/usr/sbin/amavis ${sender} ${recipient}
------cut--------
> - qué configuración tiene la red? MTU? hay un firewall? cuál?
El servidor está en una red clase c con menos de diez máquinas, detrás de un router de
telefónica con NAPT activado.
Hay usuarios dentro y fuera de la red.
A ver si ves algo que cause el envio torpe, y esos consumos de cpu tan exagerados.
Gracias de antemano. Si necesitas mas cosas, no dudes en decirmelo por favor.
Saludos,
Alfredo
------- End of forwarded message -------
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es