Вот какая история приключилась. Дождался выходных, когда юзеров нет, водрузил, наконец, на сервер Eserv3+PigMail+PigProxy. Однако старый Eserv2 сносить не стал, просто сервисы по разным портам разнёс.
Старый Eserv2 работал на приём почты по POP3, новый же по-взрослому открыл наружу 25м портом, задал минимальные политики по входящей почте, что по умолчанию в PigMail были, антивирусные и антиспамовые плагины ставить не стал. Вот только количество единовременных соединений увеличил с 25 до 300. Попросил провайдера изменить MX-запись на мой сервер. И началось.
Единовременно по SMTP пытались подключиться до 270 коннектов (из них в состоянии Established не более 120). Естественно 99.999% из них отвергалось acSMTP, как и положено, но было штук 10 и нужных
. Загрузка процессора Core Duo 2000 подскочила до 85-95%. Из них 3/4 — время ядра. Сервисы acSMTP, acIMAP, acWEB и Eproxy легли вглухую, с клиентами локальной сети работы никакой.Ладно, эмпирическим подбором нашел предел работоспособности сервисов — 25-30 единовременных SMTP-коннектов (как по умолчанию и стоит
). Конечно же, из локальной сети к телу acSMTP опять-таки доступа нет, но уже по причине превышения коннектов. Вернулся, смеха ради обратно на 300 SMTP-коннектов. Снова сервисы заткнулись. Но операционка работает, 10% Idle Time хватает на все дела насущные. И тут попробовал я подключиться на такой загрузке к Eserv2. Смешно, но ВСЁ РАБОТАЕТ
. И POP3, и прокси, и SMTP, и хорошо работает И разницы со стороны клиентов не видно.
Уж прошу пардону за многословность, но 30 SMTP-коннектов — это действительно предел для Eserv3?
Надо бы по логам посмотреть, как это обрабатывалось. Возможно, вам придётся настраивать чёрные списки IP, так злодеи будут отсекаться быстрее всего, с миимальной загрузкой.
Логи смотрел, отшибает соединения по разным причинам — кто в черном списке, кто представился криво, у кого адрес отправления с опознанным по DNS не совпал... Могу лог выслать, конечно, но навряд это интересно будет. Попробую настроить black-list, но уже руки опустились — видно, что нагрузка на порядок превышает возможности Eserv3.
И все-таки, почему на загруженном процессоре Eserv2 работает, а Eserv3 — нет?
Но вообще как-то странно. Ладно SMTP-сервер, раз его по самые уши забивают. Но почему нет возможности подключиться к POP-серверу, на который никто не спамит, и в то же время исправно работает Eserv/2? Так быть не должно.
Ни в коем случае не превышает
Во-первых, нужно смотреть не на число одновременных коннектов (там хоть тыщу ставьте, все равно они в основном ожиданиями различными "заняты", а это не грузит процессор), а на число писем в секунду, доходящих до стадии контент-проверок — антивируса, антиспама, и т.п., т.к. там процессор уже используется интенсивно. Бутылочным горлышком (для процессора) является антивирус. Оценки пределов производительности для разных антивирусов можно получить на этой странице:
Посмотрите по стат.логу принятых писем, включая спам (не помню точно, как именно он в PigMail называется) — сколько записей в секунду, т.е. сколько писем в секунду в вашем случае?
А, даже вот как...
Ну тогда мы это вообще легко разрулим, пусть хоть вся почта интернета к вам ломится одновременно. Без антивируса узким местом становится диск. Тут широкое поле для оптимизаций.
Звучит оптимистично. Только как мы в этом случае можем оптимизировать? Нагрузка на диск IMHO минимальная: приём писем для несуществующих доменов и ящиков отключен, уровень журнала SMTP =1, ошибки приёма и тела писем не записывать. Подскажите, где ещё можно порыться?
P.S. Диск свежий SATA Barracuda 7200.12, если мне память не изменяет. Интерфейс отстроен
Пардон, всё нормально. Последняя точка в запрос закралась
19:29:50 8237
P.S. Резидентный антивирус имеется? Если да, то какой? Собственно, его в обязательном порядке надо отвадить от папки DATA, чтобы не дрался с Eserv за файлы.
Да, висит Drweb SpiderGuard. За совет спасибо, отважу.
Подтверждаю. Все на 25й порт, все внешние и все входящие.
Вот, уже теплее. Он ведь не только почту может отнимать у Eserv, но и файлы журналов повторно сканировать после каждой записи в лог... За что "люблю" все эту навесную резидентуру из firewall'ов и антивирусов.
Режим, надеюсь, оптимальный? Впрочем, сойдёт также "Создание и запись", лишь бы не "Запуск и открытие" — Eserv свои файлы регулярно перечитывает. Ещё надо исключить Eserv3*.ini — они тоже часто дёргаются, причём через родную функцию Windows, а та открывает их на запись, поэтому Спайдер их так же постоянно мусолит.
Как это реализовывается, подскажите.
Спасибо.
Спасибо.
Как думаете, дополнительной пары портов (обычного и SSL) будет достаточно или мне лучше сделать списком, как в acWEB?
Ситуация, когда понадобится список, на мой взгляд, крайне маловероятна.
И еще вопрос. Как в этом случае будут действовать ограничения MaxMessageSize, MaxConnectio и др.? Ведь они вроде к интерфейсу не привязываются?
MaxConnection ведь общий?
А у вас что, уже указанный "крайний случай"?
Я так понимаю, что этот режим включается как то особо и если возникнет необходимость обращаться к вам?
И быть готовым стать нашим испытательным полигоном для такого экзотического конфига.
Спасибо. В целом все понятно.
Хотя, если у конторы ТАК МНОГО почты, что приходится вводить такие хитрые политики, то наверное у неё и средств на второй Eserv хватит
Очень интересно, какой такой профессиональный майл-хостинг оказался лучше локального сервера?
Ещё раз подчёркиваю, за те три дня, что я работал c Eserv/3+PigMail, я свыкся с ними и только радовался их функциональности и теперь мрачно тоскую .
Кстати, спасибо за помощь и участие!
У какого-то хостера, тоже с *biz* в названии, я несколько месяцев назад тестировал сервис антиспама Касперских. Но он вроде никак не настраивался и фильтровал около 80% (я туда один из своих малоиспользуемых com-доменов направлял, туда пишут 100% спамеры, так что легко считать). А тут вам в vipmail'е обещают "99 при правильной настройке". Очень интересно, что за софт.