|
Bas de page | |
---|---|
Auteur | Sujet : [Résolu] Tuning Postfix + Spamassassin |
Publicité | Posté le 17-02-2016 à 18:26:12 |
FxT² | Salut ! J'ai quelques questions sur ta config ! Y'a quelques trucs que je ne comprends pas trop. Pourquoi tu configures smtpd_milters dans main.cf pour l'override ensuite dans ton master.cf ? Pourquoi ne pas mettre directement :
dans ton main.cf et enlever les lignes inutile de ton master.cf ? La même pour smtpd_sasl_auth_enable, tu déclares smtpd_sasl_auth_enable=yes dans ton main.cf et tu le remet dans ton master.cf. Et pourquoi tu forces les connections en TLSv1 ? Pourquoi ne pas laisser le choix entre du TLSv1 / TLSv1.1 / TLSv1.2 et donc utiliser du 1.2 quand c'est possible ? D'ailleurs, avec ta config TLS (smtp(d)_tls_CAfile=/configuration/ssl/DigiCertCA.crt), tu chopes pas uniquement des "Untrusted TLS connection established from" & "Untrusted TLS connection established to" ?
Message édité par FxT² le 25-02-2016 à 12:47:15 --------------- // FxT.fr |
K-ny13 | Salut FxT² !
Message cité 1 fois Message édité par K-ny13 le 29-02-2016 à 01:19:00 |
gizmo15 | oui pour le TLS c'est bien ca |
K-ny13 | D'accord merci gizmo15 |
K-ny13 | Après quelques recherches il semblerait que mettre dans main.cf :
Message cité 1 fois Message édité par K-ny13 le 29-02-2016 à 16:40:35 |
FxT² | Salut,
Mais dans master.cf, tu vas override cette ligne de conf uniquement pour submission :
Pas besoin de plus.
--------------- // FxT.fr |
FxT² |
Si tu es sur debian :
--------------- // FxT.fr |
K-ny13 | Ok merci c'est corrigé.
|
FxT² | Avec la configuration suivante :
Tu vérifies le certificat des MTA auxquels tu te connectes uniquement avec le certificat intermédiaire de ton autorité de certification (DigiCert).
--------------- // FxT.fr |
Publicité | Posté le 01-03-2016 à 20:48:01 |
K-ny13 | D'accord je comprend mieux, merci. Mon problème initial concernant le delay a est résolu. Plusieurs choses peuvent influencer le delay a : Dans mon cas ce n'était pas un problème réseau, ni de vitesse des disques, ni d'un manque de mémoire. J'ai alors augmenté le nombre de CPU (de 2vCPU à 4vCPU) et cela m'a permis de diviser par deux le temps moyen d'envoi des mails. Mais, bien que divisé par 2, le delay a était toujours trop élevé. J'ai continué mes recherches et je suis tombé sur : http://postfix.traduc.org/index.ph [...] ming_queue Tous les nouveaux messages entrant dans Postfix sont écrits par le service cleanup dans la file d'attente "entrante". Depuis que le nombre de processus cleanup est limité dans la plupart des cas par la concurrence des serveurs SMTP, le taux d'entrée peut excéder le taux de sortie de plus de "nb de connexions SMTP" / $in_flow_delay messages par secondes. Dans ma configuration, "smtp" reçoit le mail, l'envoi à Spamassassin pour analyse qui le renvoi à "smtp" pour qu'il délivre le message. Le goulot d’étranglement était au niveau de Spamassassin avec un nombre de processus actif simultanément bien inférieur au processus "smtp" ce qui provoqué la congestion des mails et donc l'augmentation du delay a. Dans mon cas augmenter le CPU, augmenter le nombre de processus à 200 et augmenter le nombre de processus spamd (pour spamassassin) semble avoir résolu mon problème. Contenu de mon fichier /etc/sysconfig/spamassassin :
Lien utile : http://postfix.traduc.org/index.ph [...] .html#rope Message édité par K-ny13 le 03-03-2016 à 00:24:18 |
FxT² |
Sujets relatifs | |
---|---|
Envoi de mail avec PHP : Postfix ou sendmail ? | [postfix]Problème Réception, Envois OK |
[Résolu] Postfix + SASL | Postfix + certificate verification failed |
Postfix, serveur web et multi IP | postfix determiner l'envoyeur d'un mail |
[Résolu] Postfix + restreindre domaine d'expédition depuis mon serveur | [Résolu] [Postfix/Dovecot] Mise en place de mon serveur Mail |
Plus de sujets relatifs à : [Résolu] Tuning Postfix + Spamassassin |