On Thu, May 18, 2006 at 10:08:00AM +0300, Alexander Trotsai wrote:
Но если его пробьют... ;-)
это извращение Это не извращение - а сервис :). Если трафик не "анлим" - то для желающих поспамить поднимаем отдельный постфикс... А если анлим - то то же самое и за деньги.
И делаем ему "postfix flush" по крону. default_destination_recipient_limit = 30 smtpd_recipient_limit = 10000 qmgr_message_active_limit = 300000 qmgr_message_recipient_limit = 300000 default_process_limit = #скока-не-жалко, но для больше 1000 - нужно пересобирать #постфикс. И ваще - каналы не резиновые, рэйды и проц - тоже. transport_maps = btree:/mfs/... # btree намного меньше ресурсов чем hash жрёт, # хотя какая-нить БД - может и ещё меньше. Но "сомневаюсь я, однако". fallback_relay = [х.х.х.х]:уу # а на нём - другой немного конфиг. queue_run_delay = 60 maximal_backoff_time = 9600 ignore_mx_lookup_error = yes smtp_skip_4xx_greeting = yes smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_connect_timeout = 35s smtp_helo_timeout = 90s smtp_mail_timeout = 60s smtp_rcpt_timeout = 40s minimal_backoff_time = 1200s in_flow_delay = 0 default_destination_concurrency_limit = 5 #по-хорошему надо этих destination #побольше заводить, с разными concurrency, транспортами и параметрами #торчания в очереди. local_destination_concurrency_limit = 20 berkeley_db_read_buffer_size = 655360 #тут надо разумный компромисс искать - # мало - тормозно, много - памяти не хватит и лишнего начитается. hash_queue_depth = 2 hash_queue_names = defer, incoming, active, deferred Ээ - и по идее bounce нужно бы покурочить, чтоб не пригружало мусором сервер (то есть, дропало их). Ещё - если named крутится там же, где и постфикс - то его с nice -10 пускать (короче, чтоб постфикс его не "перекушал" по CPU). Хотя по-моему - всё это "дорогие костыли", специализированный софт наверняка и жрёт меньше и т.д. Хотя - никогда не пользовался, но концептуально представляю, какое должно быть.
отдельный exim я ему уже поднимал И что в результате ? exim - по-моему, очень тяжеловесная штука, почти как сендмыл. И вообще - нормальный "list management" должен быть - без него грабли будут с любым MTA.
сейчас буду смотреть на sendmail с его приоритетными очередями Охх - что-то сомневаюсь я, что это хоть чем-то лучше будет. А в этом m4 я понимаю только чуть больше, чем в M4 ;).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message