Wydajność Postfix / Dovecot

[KIKI]

Jaką wydajność ma tandem Postfix / Dovecot i jaki sprzęt muszę mieć aby
w firmie postawić taki server na niecałe 1000 kont?
Ile rdzeni, ramu, ile dysków?
Jak to ugryźć?

[Lemat]

W dniu 12.02.2020 o 19:39, KIKI pisze:

4 rdzenie i 8GB ramu wystarczy aż nadto
powiedziałbym, że nawet 2x za dużo

ALE gdy chcesz mieć jeszcze skaner antyspamowy i antywirusowy to
obliczenia są inne - zależy ile emaili będziesz przetwarzał na sekundę

--
Pozdrawiam
Lemat

[KIKI]

Dobra czyli jakiegoś xeona rackowego tam damy albo threadrippera AMD
żeby te antywirusy działały.

A co z listami RBL? Odpytywanie o każdego maile mija się z celem. Trzeba
by zasysać listy raz dziennie ze spamcopów i podobnych?

[Lemat]

W dniu 13.02.2020 o 11:26, KIKI pisze:

Właściciele RBL mają na stronie zaznaczone do jakiej wielkości serwera
używanie ich list jest darmowe. Powyżej tej liczby używanie jest płatne.
A grubo powyżej tej liczby (np. od 50k userów) umożliwiają ci usługę
rsync do ich serwerów.
Rsync przeczy idei *Realtime* Block List.
Darmowy rsync daje, z popularnych RBL, tylko UCEPROTECT.


I chyba nie zrozumiałeś mojej wypowiedzi na temat zupełnie innych
obliczeń gdy chcesz mieć antyspam i antywirusa.
--
Pozdrawiam
Lemat

[KIKI]

On 13.02.2020 12:37, Lemat wrote:

> Właściciele RBL mają na stronie zaznaczone do jakiej wielkości serwera
> używanie ich list jest darmowe. Powyżej tej liczby używanie jest płatne.
> A grubo powyżej tej liczby (np. od 50k userów) umożliwiają ci usługę
> rsync do ich serwerów.
> Rsync przeczy idei *Realtime* Block List.
> Darmowy rsync daje, z popularnych RBL, tylko UCEPROTECT.
>
>
> I chyba nie zrozumiałeś mojej wypowiedzi na temat zupełnie innych
> obliczeń gdy chcesz mieć antyspam i antywirusa.

Może nie zrozumiałem :-) Wyjaśnij proszę jeśli możesz :-)

Odpytywanie RBL przy kaźdym mailu zmuli system. Co więc zrobić żeby
odpytywać rble przy większej liczbie kont?

[Andrzej A. Filip]

KIKI <hf...@ueur.dl> pisze:

Pomodlić się żeby spamerzy się zlitowali?

--
Andrzej A. Filip

[Andrzej A. Filip]

Lemat <#@lemat.priv.pl> pisze:
> […]

> Rsync przeczy idei *Realtime* Block List.
> Darmowy rsync daje, z popularnych RBL, tylko UCEPROTECT.

> […]

Większość systemów pocztowych może/powinna używać list blokujących
zakresy dynamicznie przydzielanych adresów IP. Te są na tyle statyczne
że rsync ma sens, tak jak nazwa DNSBL zamiast RBL.

--
Andrzej A. Filip

[Krzysztof Żukowski]

U mnie 3,5k kont, maks ok 15k. maili na dobę, bez skanerów, za to z rozbudowanymi regułami w konfiguracji: 1 rdzeń i 2 GB RAM, z tym, że to bardziej na zapas, gdyż używane jest maks 500 MB i około 30% CPU.

[Andrzej A. Filip]

Krzysztof Żukowski <chr...@gmail.com> pisze:

Ile jest maili w "godzinie najwyższego tygodniowego/miesięcznego obciążenia"?

--
Andrzej A. Filip

[Chrees]

W dniu piątek, 14 lutego 2020 07:12:35 UTC+1 użytkownik Andrzej A. Filip napisał:
> Krzysztof Żukowski <> pisze:

Dane z Postfix log:
Per-Hour Traffic Daily Average
time received delivered deferred bounced rejected
--------------------------------------------------------------------
0000-0100 230 233 1 0 0
0100-0200 108 114 1 0 1
0200-0300 24 26 1 0 0
0300-0400 12 14 0 0 0
0400-0500 9 11 1 0 0
0500-0600 20 21 1 0 0
0600-0700 70 70 1 0 0
0700-0800 250 253 0 1 2
0800-0900 439 484 2 1 4
0900-1000 708 769 18 4 3
1000-1100 485 548 5 4 2
1100-1200 549 567 1 0 9
1200-1300 547 555 1 1 6
1300-1400 408 414 1 0 3
1400-1500 337 346 1 1 7
1500-1600 354 362 1 1 5
1600-1700 372 373 1 0 1
1700-1800 276 279 2 1 0
1800-1900 383 385 1 0 0
1900-2000 287 297 1 0 0
2000-2100 238 250 1 0 0
2100-2200 253 271 0 0 1
2200-2300 203 213 2 0 0
2300-2400 336 336 2 0 1


Jeśli chciałbyś dodatkowe dane, pisz do mnie na maila.

[Marek Wodzinski]

On Fri, 14 Feb 2020, KIKI wrote:

> Odpytywanie RBL przy kaźdym mailu zmuli system. Co więc zrobić żeby
> odpytywać rble przy większej liczbie kont?

Co masz na myśli 'zmuli'?
Procesy będą co najwyżej wisiec do timeoutu (default 15s w
spamassassinie), więc co najwyżej musisz się przygotować pamięciowo.

Postaw sobie jeszcze dns cachujący.

A reszta, to wróżenie z fusów dopóki nie podasz rzeczywistego obciążenia.

Jeżeli mówisz o 1000 kont, to znaczy, że ten ktoś już ma tyle kont, więc
można wyciągnąć statystyki i wtedy można oszacować i/o, zapotrzebowanie na
cpu.

Całkiem inaczej ruch będzie się kształtował jak masz 1000 'zwykłych'
userów, a inaczej jak masz ogólnofirmowe aliasy typu all@, gdzie ludzie
wysyłają sobie co chwilę zdjęcia kotków na te aliasy i jednego maila
musisz zapisać w 1000 miejsc na raz. Tu Ci dyski klękną, chyba że dasz
SSD-ki.

Inaczej też obciążenie będzie się rozkładać w zależności gdzie będziesz
uruchamiał antywirusa/odspamiacz - czy przy przyjęciu maila (skanujesz
raz), czy przy dostarczeniu (skanujesz 1000 razy, ale każdy może mieć
swoje ustawienia czułości i customowe regułki filtrów).

Cpu to się przydaje przy antywirusie, ale u mnie ostatnio to on psu na
budę jest potrzebny, bo i tak nic nie łapie. Prędzej spamassassin złapie
wirusa niż clamav :-) Na nowym serwerze, to już clamav-a nawet nie będę
instalował.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

[KIKI]

On 14.02.2020 18:23, Marek Wodzinski wrote:
> On Fri, 14 Feb 2020, KIKI wrote:
>
>> Odpytywanie RBL przy kaźdym mailu zmuli system. Co więc zrobić żeby
>> odpytywać rble przy większej liczbie kont?
>
> Co masz na myśli 'zmuli'?
> Procesy będą co najwyżej wisiec do timeoutu (default 15s w
> spamassassinie), więc co najwyżej musisz się przygotować pamięciowo.
>
> Postaw sobie jeszcze dns cachujący.

Używam unbound d-o-t ma każdym serwerze w celu ominięcia dnsów
operatora. Wystarczy?

Zmuli, bo w momencie przyjścia maila ten proces odpytania rbl-i trwa
kilka sekund.

[Marek Wodzinski]

On Fri, 14 Feb 2020, KIKI wrote:

>> Postaw sobie jeszcze dns cachujący.
>
> Używam unbound d-o-t ma każdym serwerze w celu ominięcia dnsów
> operatora. Wystarczy?

Jak uzywasz więcej serwerów pocztowych w klastrze, to lepiej jakby miały
jeden wspólny dns.

>>> Odpytywanie RBL przy kaźdym mailu zmuli system. Co więc zrobić żeby
>>> odpytywać rble przy większej liczbie kont?
>>
>> Co masz na myśli 'zmuli'?
>> Procesy będą co najwyżej wisiec do timeoutu (default 15s w
>> spamassassinie), więc co najwyżej musisz się przygotować pamięciowo.
>>

> Zmuli, bo w momencie przyjścia maila ten proces odpytania rbl-i trwa
> kilka sekund.

Nie rozumiem problemu. Proces sobie spokojnie zawiśnie na sieci, jedyne co
zużyje to połączenie tcp i pamięć. Procesora ani dysku przecież nie zjada
jak czeka. W tym czasie kolejne połączenie będzie normalnie obsługiwane.

Nie pękaj, tylko instaluj. Te 1000 kont, to pewnie na raspberry pi z
ssd-kiem by spokojnie działały (bez clamava, bo to zjada sporo pamięci, a
pożytku z tego żadnego) :-)

[KIKI]

On 16.02.2020 00:18, Marek Wodzinski wrote:
>
> Nie pękaj, tylko instaluj. Te 1000 kont, to pewnie na raspberry pi z

Aaaa i jeszcze jedno. Co z samymi plikami maili? Teraz trzymam maile w
katalogach /home/user1 2 3... i tak dalej. Nawet przy 10 kontach
zawartość /home puchnie przy imapie. Czy to tak ma działać? Nawet backup
robi się kołopotliwy przy 10-20 GB. Co dopiero przy kilku TB. Czy
podzielić jakoś te maile na dyski?

[KIKI]

On 16.02.2020 00:18, Marek Wodzinski wrote:

> Nie pękaj, tylko instaluj. Te 1000 kont, to pewnie na raspberry pi z
> ssd-kiem by spokojnie działały (bez clamava, bo to zjada sporo pamięci,
> a pożytku z tego żadnego) :-)

Już kilka serwerów postawiłem ale nie takich dużych. Przeważnie to do 10
kont :-) Działa bezproblemowo. Nie potrafię oszacować tylko mocy
komputera. Nie mam zielonego pojęcia jak to przewidzieć :-)

[KIKI]

Słuchajcie, a maile trzymać w /home użytkowników tak jak zawsze to robię ?

[Chrees]

W dniu poniedziałek, 9 marca 2020 06:45:31 UTC+1 użytkownik KIKI napisał:
> Słuchajcie, a maile trzymać w /home użytkowników tak jak zawsze to robię ?

ja mam osobną patrycję na maile montowaną w /

[KIKI]

dobra ale trzymasz je na osobnej w home użytkowników? Czy może mysql
używasz jakoś? Nigdy bazy nie używałem. Zawsze trzymam maile w ~MAILDIR

[Lemat]

W dniu 09.03.2020 o 06:45, KIKI pisze:

> Słuchajcie, a maile trzymać w /home użytkowników tak jak zawsze to robię ?
>

A to jest pytanie czy user może się zalogować do serwera przez np. ssh
czy ftp i zupełnie "przypadkowo" sobie skasować całą zawartość home.

--
Pozdrawiam
Lemat

[KIKI]

Oni nie będą mieli dostępnych kont. Będą /false albo /nologin
Chodzi o wydajność.

[Chrees]

W dniu wtorek, 10 marca 2020 03:40:01 UTC+1 użytkownik KIKI napisał:
> Oni nie będą mieli dostępnych kont. Będą /false albo /nologin
> Chodzi o wydajność.

To Ty będziesz tych użytkowników miał zdefiniowanych w systemie? Nie prościej będzie zrobić instalację z użytkownikami w bazie danych? Wydaje mi się, że łatwiej tym zarządzać i w ogóle. Ja tak mam plus do tego folder na maile na osobnej partycji i przy mojej skali użytkowników to się sprawdza.

[Lemat]

W dniu 10.03.2020 o 03:38, KIKI pisze:

aby zapisać emaila postfix musi otworzyć lodówkę, zamknąć słonia,
zamknąć lodówkę... masz jakieś inne lodówki w /var i /home ?

--
Pozdrawiam
Lemat

[KIKI]

On 10.03.2020 10:23, Lemat wrote:
> aby zapisać emaila postfix musi otworzyć lodówkę, zamknąć słonia,
> zamknąć lodówkę... masz jakieś inne lodówki w /var i /home ?
>

Mówisz takimi przenośniami, że nie rozumiem hehe.
Serwer na 20 kont działa świetnie, spamu prawie nie nie ma. Poprawna
konfiguracja postfixa i RBL-e dają radę.

Wyjaśnij proszę co miałeś na myśli :-)

[KIKI]

A jak się konfiguruje postfixa/dovecota z bazą danych ? Nigdzie tam nie
widziałem turorialka na ten temat.

[Lemat]

W dniu 10.03.2020 o 19:14, KIKI pisze:

postfix musi otworzyć plik, zapisać emaila, zamknąć plik.
jeżeli na /home i na /var masz różnicę sprzętową np. dysk ssd lub
odwrotnie - jakiś nfs, to będziesz miał różnicę w wydajności.

--
Pozdrawiam
Lemat

[KIKI]

Ja mam tylko SSD i to na całym systemie. Mam 2 dyski SSD pracujące w
RAID1. Czy mam dodać osobny dysk na partycję /home i /var ?

I czy tak może zostać, że zapisuje do katalogów uzytkowników jako pliki
czy mam się zacząć uczyć jak to zrobić na MariaDB ?

[Lemat]

W dniu 10.03.2020 o 20:34, KIKI pisze:

IMO w dzisiejszych czasach osobną partycję daje się jak:

1) masz inne rozwiązanie sprzętowe dedykowane ku prędkości (SSD, RAID0)
lub stabilności (RAID5) potrzebne do danych przechowywanych na tej
partycji. Np. bazę danych stawiasz na RAID0 lub SSD, pliki (a zwłaszcza
katalog xxx) stawiasz na RAID5.

2) potrzebujesz pełnej ilości inodów (bo w folderze xxx zgromadziłeś
fotki z 20 lat i brakuje inodów na emaile)

3) potrzebujesz elastyczności w zmianie rozmiaru partycji (LVM)
(bo fotek nadal przybywa)

4) osobną partycję na pliki inne niż system operacyjny dajesz też jak
planujesz format c: przy reinstalacji systemu a niekoniecznie chcesz
tracić te pliki lub czas na ich kopiowanie.

5) no i partycje specjalistyczne typu /boot, swap, montowane z innych
systemów typu ntfs

jak masz potrzebę to sobie załóż.


Z drugiej strony ja obecnie pracuję w korpo. Jak potrzebny mi jest
serwer to dostaję go już preinstalowanego z osobnymi partycjami nawet
gdy tego nie potrzebuję i nie ma to technicznego uzasadnienia. Ktoś u
mnie od 20 lat stosuje te same schematy tworzenia wirtualek. I na
przykład z 50GB zapotrzebowanej "całości" tracę 10GB na partycję /home,
której nie używam. Bo tak ma być i już.
--
Pozdrawiam
Lemat

[Chrees]

Lem,
Uzasadnienia dobre. Ja mam osobną partycję też z innego względu. Na pewnym etapie na moim serwerze dochodziło do tego, że logi strasznie puchły (poprzedni administrator włączył kilka opcji typu debug i w pewnym momencie ruch zaczął rosnąć lawinowo) i zapchały file system. Z tego też względu zdecydowałem się na posadzenie na osobnych partycjach skrzynek mailowych oraz bazy danych.
K.