ketanest112
Goto Top

Poftfix als Smarthost mit ClamAV, Spamassassin und Amavis langsam

Hallo liebe Community,

ich habe bei mir Zuhause einen Exchange stehen. Da der E-Mail Versand über ISP IPs ja in der Regel im Spamordner landet, habe ich nach diversen Anleitungen Postfix als Smarthost installiert (keine Angst es ist kein offenes Relay). Den Postfix habe ich (auch wieder mit diversen Anleitungen) mit ClamAV an Spamassassin und Amavis angebunden.
Was ich nun festgestellt habe (mit tail -f /var/log/mail.log) ist, dass sobald eine E-Mail versandt oder auch empfangen wird und Der Spam- und Virenfilter läuft, braucht die E-Mail mindestens 30 Sekunden, bis sie weitergeleitet wird. Schalte ich Spam- und Virenfilter aus, geht sie sofort weiter.
Meine Frage ist nun: Ist das normal? Dass eine Spam- und Virenprüfung einige Zeit in Anspruch nimmt, ist mir schon klar, aber im Schnitt 30 Sekunden? Ein Bekannter von mir hat ein ähnliches Setup, bei dem gehen die E-Mail innerhalb von max. 5 Sekunden durch die Filter durch.

Ich habe mich hauptsächlich an folgende Anleitungen gehalten:
https://www.df.eu/de/support/df-faq/cloudserver/anleitungen/spam-und-vir ...
http://www.microshell.com/sysadmin/configuring-postfix-spamasassin-amav ...

Danke schonmal
Grüße
Ketanest

Content-Key: 319631

Url: https://administrator.de/contentid/319631

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: ashnod
ashnod 31.10.2016 um 12:42:24 Uhr
Goto Top
Zitat von @ketanest112:
ich habe bei mir Zuhause einen Exchange stehen. Da der E-Mail Versand über ISP IPs ja in der Regel im Spamordner landet, habe ich nach diversen Anleitungen Postfix als Smarthost installiert (keine Angst es ist kein offenes Relay). Den Postfix habe ich (auch wieder mit diversen Anleitungen) mit ClamAV an Spamassassin und Amavis angebunden.
Was ich nun festgestellt habe (mit tail -f /var/log/mail.log) ist, dass sobald eine E-Mail versandt oder auch empfangen wird und Der Spam- und Virenfilter läuft, braucht die E-Mail mindestens 30 Sekunden, bis sie weitergeleitet wird. Schalte ich Spam- und Virenfilter aus, geht sie sofort weiter.
Meine Frage ist nun: Ist das normal? Dass eine Spam- und Virenprüfung einige Zeit in Anspruch nimmt, ist mir schon klar, aber im Schnitt 30 Sekunden? Ein Bekannter von mir hat ein ähnliches Setup, bei dem gehen die E-Mail innerhalb von max. 5 Sekunden durch die Filter durch.

Moin ....
Aha ... ja denn ...

Wo (extern?) und auf welcher Hardware hast du das denn installiert?? Ist das Setup und die Hardware identisch mit der deines Bekannten?
Was genau stört dich daran das es 30 Sekunden dauert?? Warum brauchst du für ausgehende Mails eine Virenprüfung?
Fragen über Fragen ...

VG
Ashnod
Mitglied: runasservice
runasservice 31.10.2016 um 13:36:39 Uhr
Goto Top
Hallo,

Bekannter von mir hat ein ähnliches Setup,

und mal die Leistung verglichen?

time echo "scale=1000; 4*a(1)" | bc -l  


Ist ein DNS-Cache installiert? Ein paar mehr Info's wären ja nicht schlecht....

MfG
Mitglied: ketanest112
ketanest112 31.10.2016 um 14:21:57 Uhr
Goto Top
@ashnod: Ja, ich bin ein kleines Spielkind, ist aber alles legal! (Stichwort: MSDNAA, DreamSpark bzw. Microsoft Imagine).
Ich habe einen VPS. Garantierte Leistung: 2vCores, 2GB RAM, 250GB HDD, 500 MBit Anbindung.
Mein Bekannter hat nur drübergeschaut und meinte, es sei ähnlich wie seins, wollte mir aber aus datenschutzrechtlichen Gründen seine Config nicht zeigen (er hostet diverse Websites, E-Mail Postfächer, etc). Für ausgehende Mails brauche ich nicht unbedingt eine Viren- bzw. Spamprüfung, jedoch ist die Dauer der Prüfung ja unabhängig von der Richtung der E-Mail.
Stören direkt tut es mich eigentlich nicht unbedingt, ich frage mich nur, ob es normal ist, da es wie gesagt bei meinem Kumpel deutlich schneller geht.

@runasservice: Leistung wurde nicht verglichen, ein "time echo "scale=1000; 4*a(1)" | bc -l" wirft nur ein "Kommando bc nicht gefunden."
Mitglied: runasservice
runasservice 31.10.2016 um 14:36:07 Uhr
Goto Top
Hallo,

wirft nur ein "Kommando bc nicht gefunden

bc - "Basic Calculator" - Taschenrechner auf der Linuxkonsole. Ich benutze den Aufruf in einem Script um die Leistng meiner VPS zu überwachen face-wink Besser benutze, bin auf Dedicated umgestiegen weil die grantierten vCores nicht immer da waren...

Mit freundlichen Grüßen
Mitglied: ashnod
ashnod 31.10.2016 aktualisiert um 14:51:40 Uhr
Goto Top
Zitat von @ketanest112:
Ich habe einen VPS. Garantierte Leistung: 2vCores, 2GB RAM, 250GB HDD, 500 MBit Anbindung.
Stören direkt tut es mich eigentlich nicht unbedingt, ich frage mich nur, ob es normal ist, da es wie gesagt bei meinem Kumpel deutlich schneller geht.

Soderle .... also 30 Sekunden sind schon viel ... aber mal ehrlich .. wir haben keine genauen Werte von gar nichts ;)
Schickst du grade 8 GB Videodateien oder eine kleine Textmail ...
In der Regel zuckt bei der Textmail nicht mal nen kleiner Pegel am Server beim Mailversand .... aber trotzdem eine Frage wie der grade ausgelastet ist ... mit VPS wird das noch matschiger ...
Wir betreiben auch etliche Server .... aber ehrlich!? Die Mails gehen raus oder kommen rein ... und ob die nun 10 Minuten dafür brauchen ist mir völlig wurscht ... funktioniert alles gut face-wink
Gibt genügend andere Probleme mit den man sich lange beschäftigen kann ;)
Mitglied: runasservice
runasservice 31.10.2016 aktualisiert um 15:50:57 Uhr
Goto Top
Hallo,

Garantierte Leistung: 2vCores, 2GB RAM, 250GB HDD

2 GB RAM ist auch nicht die Welt für ein Poftfix mit ClamAV, Spamassassin und Amavis. Wenn Du das mit top, atop oder htop prüfst, wirst Du feststellen das, dass Linux im laufenden Betrieb schon swappen muss und das dann noch auf einen VPS....

Wenn es funktioniert sei zufrieden....

Mit freundlichen Grüßen
Mitglied: ketanest112
ketanest112 31.10.2016 um 16:12:24 Uhr
Goto Top
@ashnod: Ich schicke nur mickrige Textmails durch die Gegend (zumindest zum Testen).

@runasservice: Ja, das ist richtig, mit nem VPS ist es ein bisschen schwieriger mit der Leistung.

Aber wie so oft, habe ich mir selbst geholfen:
Man sollte in der /etc/default/spamassassin die Werte Enabled und CRON auch auf 1 setzen, dann geht es ein bisschen schneller... (Dauert dann auch so 3-5 Sekunden pro Mail. Wahrscheinlich hat sich der Server daran aufgehangen, Spamassassin anzusprechen, was natürlich mangels Enabled=0 nicht funktioniert hat und dann nach 30 Sekunden Timeout einfach weitergemacht hat.

Danke trotzdem für eure Bemühungen!!!

Grüße
Ketanest
Mitglied: runasservice
runasservice 31.10.2016 um 17:29:10 Uhr
Goto Top
Hallo,

Aber wie so oft, habe ich mir selbst geholfen:

Ups, Spamassassin nicht aktiviertface-wink Zu deiner Entschuldigung sei aber anzumerken, das der Hinweis in der Anleitung von DomainFactory FAQ fehlt!


MfG