[postfix-es] Problemas con postfix bajo alta demanda

Eduardo R. Barrera Pérez ebarrera en pri.jovenclub.cu
Mar Ago 31 15:04:41 CEST 2010 

> Esas conexiones, las monitorizas para ver la ocupación del ancho de
> banda?
>
> Has probado a cambiar el numero de procesos del postfix?
>
Bueno yo uso MRTG para monitorear el trafico en mis 2 enlaces y el 128k al
parecer esta fresco! Para aumentar la cantidad de procesos del postfix,
eso es en el master.cf no es asi?? En laa linea:

smtp      inet  n       -       n       -       50      smtpd

Ye tengo puesta estas opciones

smtp      inet  n       -       n       -       50      smtpd
     -o smtpd_proxy_filter=127.0.0.1:10024
     -o smtpd_client_connection_count_limit=50


Probare a ver que pasa!!!

>
> Hoa gente, este problema la verdad lo he tenido con mi postfix desde
> siempre, lo que sucede que solo pasaba en escasos momentos de gran
> demanda
> de usuarios conectados al puerto 25 tratando de enviar correo y bueno
> sumado a ello mi ISP tratando de entregarme la cola de correos que tiene
> para mi, con el paso del tiempo han ido creciendo y ya el problema se
> nota
> mas. Este es uno de los mensajes caracteristicos que comienzo a recibir
> en
> mi buzon cuando afloran estos problemas, veo que se piede la conexion, al
> menos es lo que dice al final, que se oborto la sesion porque la conexion
> se perdio. En mi main.cf hay muchos parametros relacionados con el
> proceso
> SMTP y los tiempos para los mismos, crei que con aumentar esos tiempos el
> problema desapareceria, pero no ha sido asi, incluso ya que tengo 2
> enlace
> contra mi ISP, uno de 128k y otro de 512k puse a postfix a enviar por el
> canal de 512k que es el que uso para la navegacion y deje el de 128k
> solamente para recibir los mensajes de mi ISP, normalmente el canal de
> 128k siempre lo he usado para enviar y recibir al mismo tiempo y el de
> 512k solo para navegar.
>
> Asunto:   	Postfix SMTP server: errors from unknown[192.168.2.30]
> De:   	"Mail Delivery System" <MAILER-DAEMON en mx1.pri.jovenclub.cu>
> Fecha:   	Lun, 30 de Agosto de 2010, 4:39 pm
> Para:   	"Postmaster" <postmaster en pri.jovenclub.cu>
>
>
> Transcript of session follows.
>
>  Out: 220 Ready
>  In:  EHLO maq4lab1
>  Out: 250-mx1.pri.jovenclub.cu
>  Out: 250-PIPELINING
>  Out: 250-SIZE 1434000
>  Out: 250-ETRN
>  Out: 250-STARTTLS
>  Out: 250-AUTH PLAIN LOGIN
>  Out: 250-AUTH=PLAIN LOGIN
>  Out: 250-ENHANCEDSTATUSCODES
>  Out: 250-8BITMIME
>  Out: 250 DSN
>  In:  AUTH LOGIN
>  Out: 334 VXNlcm5hbWU6
>  In:  YnJhdWxpbzA3MDEx
>  Out: 334 UGFzc3dvcmQ6
>  In:  NjMwMzA5
>  Out: 235 2.7.0 Authentication successful
>  In:  MAIL FROM: <braulio07011 en pri.jovenclub.cu>
>  Out: 250 2.1.0 Ok
>  In:  RCPT TO: <esther.gonzalez en fcom.uh.cu>
>  Out: 451 4.3.0 Error: queue file write error
>
> Session aborted, reason: lost connection
>
>
> Esta es mi configuracion por si alguien ve algo que me puedan rectificar,
> seria de gran ayuda:
>
> mx1:/etc# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = $alias_database, hash:/var/lib/mailman/data/aliases
> bounce_queue_lifetime = 1d
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> debug_peer_level = 9
> default_destination_concurrency_limit = 20
> delay_warning_time = 1h
> disable_dns_lookups = yes
> disable_vrfy_command = yes
> inet_interfaces = all
> inet_protocols = ipv4
> local_destination_concurrency_limit = 5
> local_recipient_maps = $alias_maps,
> proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf
> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> maximal_queue_lifetime = 5d
> message_size_limit = 1434000
> mydestination = 127.0.0.1/32, localhost, $mydomain, $myhostname
> mydomain = pri.jovenclub.cu
> myhostname = mx1.pri.jovenclub.cu
> mynetworks = 127.0.0.1 192.168.2.90 192.168.5.3 192.168.5.5 192.168.5.8
> 192.168.22.132
> mynetworks_style = host
> myorigin = $mydomain
> owner_request_special = no
> proxy_read_maps = proxy:ldap:/etc/postfix/ldap/ldap-local-recipients.cf,
>                 proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf,
> proxy:ldap:/etc/postfix/ldap/ldap-virtual-forward.cf,
> proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
> proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
> queue_run_delay = 600s
> recipient_bcc_maps = hash:/etc/postfix/bcc/recipient_bcc_maps
> recipient_delimiter = +
> relayhost = [192.168.250.7]
> sender_bcc_maps = hash:/etc/postfix/bcc/sender_bcc_maps
> show_user_unknown_table_name = yes
> smtp_connect_timeout = 60s
> smtp_enforce_tls = yes
> smtp_helo_timeout = 80s
> smtp_mx_address_limit = 0
> smtp_quit_timeout = 340s
> smtp_rcpt_timeout = 340s
> smtp_rset_timeout = 40s
> smtp_skip_5xx_greeting = yes
> smtp_starttls_timeout = 360s
> smtp_tls_loglevel = 3
> smtp_tls_security_level = may
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtp_tls_session_cache_timeout = 900s
> smtpd_banner = Ready
> smtpd_data_restrictions = reject_unauth_pipelining
> smtpd_delay_reject = yes
> smtpd_enforce_tls = no
> smtpd_error_sleep_time = 0
> smtpd_hard_error_limit = 4000
> smtpd_helo_required = yes
> smtpd_helo_restrictions = reject_invalid_helo_hostname,
> smtpd_recipient_limit = 8
> smtpd_recipient_restrictions = check_recipient_access
> proxy:ldap:/etc/postfix/ldap/ldap-recipient-access.cf
> reject_non_fqdn_recipient,     permit_mynetworks,
> permit_sasl_authenticated,     permit_auth_destination,      reject
> smtpd_restriction_classes = [IL]
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_login_maps =
> proxy:ldap:/etc/postfix/ldap/ldap-login-mismatch.cf
> smtpd_sender_restrictions = check_sender_access
> proxy:ldap:/etc/postfix/ldap/ldap-sender-access.cf
> reject_sender_login_mismatch,      reject_non_fqdn_sender
> hash:/etc/postfix/filtros/sender_access
> smtpd_soft_error_limit = 1600
> smtpd_starttls_timeout = 360s
> smtpd_tls_CAfile = /etc/postfix/tls/server.pem
> smtpd_tls_cert_file = /etc/postfix/tls/server.pem
> smtpd_tls_key_file = /etc/postfix/tls/server.pem
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_security_level = may
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_tls_session_cache_timeout = 900s
> tls_random_source = dev:/dev/urandom
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 550
>
> Ah! otra cosa, este servidor usa amavis+clamav+spamassassin y estos
> chequeos los hace en tiempo SMTP. Alguna idea? Cualquier ayuda es
> bienvenida.
>
>
> Saludos...
>
> _______________________________________
> Eduardo R. Barrera Pérez
> Administrador Nodo Jovenclub
> Pinar del Rí­o
> Web-Site: http://www.pri.jovenclub.cu
> Email:  ebarrera en pri.jovenclub.cu
> Jabber: ebarrera en jabber.pri.jovenclub.cu
> Phone:  0148-755805
> _
> ___| |____________________
>  /_ \ '_ \ /_` | '__| '__/_ \ '__/_` |
> |__/ |_) | (_| | |  | | |__/ | | (_| |
>  \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|
>
>
>
>
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>


_______________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Rí­o
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarrera en pri.jovenclub.cu
Jabber: ebarrera en jabber.pri.jovenclub.cu
Phone:  0148-755805
      _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

More information about the postfix-es mailing list