[postfix-es] Sobre transporte de correos...

[Simon J Mudd]

postfix en aiep.cl ("Nelson Nuñez") writes:

> Hola lista, gracias por vuestra atencion. Les contare sobre mi idea, 
> que al parecer faltaria muy poco para terminarla.
> 
> Resulta que tengo un servidor de postfix 2.0.15 con unas 1000 cuentas 
> de correo, os muestro mi postconf -n 
> 
> maximal_queue_lifetime = 5h

Este valor parece equivocado. ¿Seguro que quieres el valor tan bajo?

[snip]
> unknown_local_recipient_reject_code = 450

Si tienes Postfix configurado correctamente, este valor debe ser
550. El valor de 450 es para evitar problemas para la gente que
actualiza de versiones anteriores de Postfix o gente que trabaja con
un chroot que no tiene los usuarios locales "completo/correcto".

> Ahora bien, este servidor posee las caracteristicas tecnicas de un P3-
> 400 con 512Mg de RAM. Pero ha resultado que cuando instale el 
> spamassassin junto con otro script.. 
> (http://advosys.ca/papers/postfix-filtering.html) el load average 
> mostro un hacenso luego de una carga masiva de correo y tambien en la 
> mas hora de trafico de servidor. (load average: 21.35, 20.64, 17.72), 
> en consecuencia los servidor ya no empezaron a responder.

Esto desde luego no debe ser así. Seguramente estás haciendo que haya
demasiadas ocurrencias concurrentes de spamassassin.  Es un proceso
que ocupa mucho del CPU, por lo tanto el rendimiento va a bajar de
manera significativa.

> [root en ns root]# postconf -n
[snip]
> maximal_queue_lifetime = 5h

El mismo comentario que antes. Muy corto me parece.

> smtpd_recipient_restrictions = 
> reject_invalid_hostname,                
> reject_unknown_sender_domain,                
> reject_unknown_recipient_domain,                
> reject_unauth_pipelining,                
> permit_mynetworks,                reject_rbl_client 
> blackhole.securitysage.com,            reject_rhsbl_sender 
> blackhole.securitysage.com,         reject_rbl_client 
> relays.ordb.org,reject_rbl_client 
> proxies.relays.monkeys.com,           reject_rbl_client 
> spam.dnsrbl.net,              reject_rbl_client 
> opm.blitzed.org,          reject_rbl_client 
> dun.dnsrbl.net                reject_rbl_client 
> blackholes.wirehub.net,               reject_rbl_client 
> list.dsbl.org,            reject_rbl_client 
> dynablock.wirehub.net,                reject_rbl_client 
> dnsbl.sorbs.net, reject_unauth_destination,              permit

No necesitas aplicar los RBL 2 veces!

> unknown_local_recipient_reject_code = 450

Lo mismo que antes.

[snip]
> Es necesario mantener las mismas cuentas de correo en el gateway, 
> esto lo pregunto, porque he probado varias veces mandar correo a este 
> gateway a una cuenta de correo en el otro servidor, pero el gateway 
> me manda un mensaje en log, asumiendo que el usuario no existe. Por 
> lo mismo hago esta cuenta de correo en el gateway, y con esto pasa 
> satisfactoriamente al servidor real de correo, pero con un remitente 
> con este mensaje : "<undisclosed-recipients: ;>" . Espero a ver 
> explicado bien mis ideas, y me encontrare esperando comentarios u 
> experiencias... muchas gracias.

Las cuentas locales NO pueden estar en las dos maquinas a la vez, pero
sí sería recomendable poder definir los recipient_maps, tanto local_
como relay_.

Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.