Stefan Förster schrieb: > Hallo zusammen, > > um es gleich mal vorauszuschicken: Ich habe keine Ahnung von qmail. > Allerdings habe ich ein Problem mit Sites, die qmail am Start haben, > genauer: Die haben ein Problem, Mails an mich loszuwerden. Das ganze > liegt in einem mir unverständlichen Verhalten bei gleichzeitigen > Einlieferungen: > > Über den Parameter "smtpd_client_connection_count_limit" habe ich bei > mir die maximale Zahl paralleler Verbindungen, die ein einzelner > Client zu den Frontend-MXen aufbauen kann, auf 40 (früher mal 50, aber > mittlerweile sind da zu viele kaputte Bots unterwegs) begrenzt. In > RFC2821 finde ich keine Empfehlungen für diesen Wert und mit halbwegs > normalen Gegenstellen ist diese Einstellung auch noch nie ein Problem > gewesen. > > Es sei denn, jemand will viele Mails an Empfänger schicken, für die > einer meiner Server zuständig ist und verwendet dazu qmail. Das sieht > dann so aus, daß da ein regelrechter Sturm von Verbindungen ankommt > und erstmal gegen anvil(8) knallt. Die ersten 40 Verbindungen setzen > ihre Mails ab, aber in der Zeit, in der sie das tun, sind halt leider > schon mindestens genauso viele Verbindungen (eher ein Vielfaches > davon) mit einem 421 quittiert worden. Jetzt ist qmail nicht blöd und > probiert das dann einfach nochmal - und es passiert wieder genau das > gleiche. Lange Rede, kurzer Sinn: qmail braucht ewig, um z.B. eine > personalisierte ML-Mail an 500 Empfänger bei mir loszuwerden. > > Jetzt könnte man sagen "Ist ja nicht Dein Problem, oder?", nur > dummerweise, wie das Leben halt so spielt, ist das eben doch mein > Problem bzw. wird zu selbigem gemacht. Deswegen mein - leicht > frustrierter - Hilferuf: Wie geht man mit sowas um? Der Posthamster > der Gegenstelle besteht auf seinen hohen Limits, um Mails möglichst > schnell loszuwerden und rät mir, selbst qmail zu benutzen - das halte > ich nur für keinen so tollen Ratschlag. Kann man anvil-Limits auf > einer "per client"-Basis einstellen? > > > Viele Grüße > Stefan
Hallo Stefan ich hab das hier in main.cf smtpd_client_connection_rate_limit = 10 # max. 10/60s smtpd_client_connection_count_limit = 5 # max 5 vom selben client # ausnahmen smtpd_client_connection_limit_exceptions = $mynetworks, 127.0.0.0/8, .. smtpd_client_event_limit_exceptions = $mynetworks, 127.0.0.0/8, ... # Zeitintervall anvil_rate_time_unit = 60s falls der server also immer von der selben ip kommt sollte das mit smtpd_client_connection_limit_exceptions funktionieren , ist es ein dyn client mit auth ueber sasl koenntest dazu permit_sasl_authenticated probieren ( keine Ahnung ob das geht , ich glaube eher nicht , sollte aber in der postfix doku zum dem Parameter zu finden sein ) Ich hab allerdings das von dir beschriebene Problem mit qmail noch nie gehabt, gmx nutzt qmail und stoert sich nicht an anvil sondern kommt einfach wieder ( wie es auch sein sollte ) fuer Leute die massenmails senden hab ich mittlerweile einen eigenen server, evtl koennte man da auch eine gesonderte postfix instanz nehmen, ich mag eh keine Massenmails aber manchen Kunden ist es einfach nicht auszureden, deshalb ein eigener Server denn wenn die auf Blacklists landen betrifft es wenigstens nicht unseren Hauptserver, ausserdem kann man da auch groesszugiger mit con limits sein, und knausriger mit der max Groesse einer Mail ausserdem spare ich mir dort das ausgehende virenscanning und hab die Warteschlangenzeiten extrem verkuerzt. Ausserdem schaue ich mir da genau an an wen die was verschicken und wenns zu uebel ist kriegen die sofort ein Abmahnung und im Wiederholungsfalle wird der Service storniert ( alles kostenpflichtig), das sind zwar immer harte Auseinandersetzung aber da kenn ich einfach kein Pardon mehr, weil ich ja sehe was auch mich als Empfaenger so alles einprasselt. -- Best Regards MfG Robert Schetterer Germany/Munich/Bavaria _______________________________________________ Postfix-users mailing list Postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
