Seite 3 von 4 ErsteErste 1234 LetzteLetzte
Ergebnis 21 bis 30 von 37

Thema: Wie muss die main.cf von Postfix aussehen um Spam zu verringern?

  1. #21
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Das haengt natuerlich ganz vom Raid ab, aber jedes ernsthafte Raid hat einen Befehl, der den Status abfragt.

    Bei mir bzw ZFS unter (Open)Solaris geht das mit "zpool status".
    Mein anderes Raid mit FreeNas schickt mir bei Fehlern von sich aus eine Mail.

    Was auch immer du einsetzt, das kann dir das auch sagen, da bin ich mir sehr sicher.

  2. #22
    ghost0815
    Gast

    Standard

    Zitat Zitat von MarcoZink Beitrag anzeigen
    Ich habe bei mir ein Software Raid installiert
    Spielzeug und Performancebremse in einem Zug, ich persönlich halte dies für unüberlegt.
    Sofern keine Redundanz durch mehrer HDD in einem Hardware RAID gegeben ist bringt ein Software RAID nur eins: Systembremse.

    Zum Auslesen:
    Status SoftRAID: cat /proc/mdstat
    Details: mdadm --detail /dev/md1

    Ich habe den Eindruck du weißt nicht so ganz was du da tust. Learning by doing ist sehr effektiv, aber nicht wenn dabei Kundendaten über Board gehen können.

  3. #23
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Rheinbach
    Beiträge
    1.492

    Standard

    Das kann man so nicht stehen lassen.

    Ein Software-Raid, also mehrere physikalische Platten zu einer logischen Platte ueber eine Software, sei es nun lvm oder zfs oder was ganz anderes, kann genauso leistungsfaehig sein wie ein Hardware-Raid.

    Es gibt aber auch verschiedene Arten an Hardware-Raids:
    billig: Lagern alle Arbeit an die CPU aus, haben dazu den Nachteil, dass bei einem Hardwaredeffekt im Controller oftmals auch alle Daten weg sind.
    teuer: Haben eigene Chips, die Checksummenberechnung etc. durchfuehren, minimale CPU-Belastung, Treiber sind nicht noetig oder dienen nur der Statusabfrage(Ohne Treiber ueber Webinterface), diese Systeme verhalten sich gegenueber dem Betriebssystem wirklich wie eine Festplatte.

    Software-Raids haben den grossen Vorteil, dass man, sofern die Konfiguration gesichert ist, auch bei einem defekten Mainboard mit kaputtem-Festplattencontroller einfach die Platten in ein anderes System stecken kann und das Raid weiternutzen kann. Bei teuren Hardware-Raids ist das auch unkompliziert.

    Bleibt die Performance:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Nur mal als Beispiel fuer eine professionelle Loesung, die Software-Raid einsetzt und durchaus schnell ist.

    Fakt ist: Viele Fileserver haben viel zu grosse CPUs. Und selbst wenn das nicht der Fall ist: Fuer den Preis eines richtigen Hardware-Raids kann man dem System auch einen Kern mehr und etwas RAM spendieren.


    Bei einem Fileserver mit Software-Raid unter OpenSolaris und guter Gigabit-Karte ist mir bei der Performance-Messung etwas anderes aufgefallen: Schnelles Raid bringt nichts, wenn die Clients billige Netzwerkkarten haben
    Sonst schiebt man Daten ueber Netz nach /dev/null und stellt fest, dass der Client zu langsam in /dev/null schreibt.

  4. #24
    ghost0815
    Gast

    Standard

    Okay, wir gehen hier jetzt völlig OT, aber die Diskussion hatte ich schon zu oft.
    Spätestens wenn ich die Unterschiede hier bei mir zu Hause vorführe werden die Unterschiede jedoch klarer und sichtbar.
    Wir diskutieren hier über Server, kein Daddel oder Home PC.

    Software RAID: Wird unter dem OS erstellt. Ergo ist eine Installation des OS auf dem erstellten RAID nicht möglich = keine Redundanz.

    Low Cost RAID Controller: Ist ein Soft RAID, nur dass eine Add-On Karte zum Anschluss der Geräte verwendet wird. Im Gegensatz zum reinen Software RAID kann hierauf ein OS installiert werden. Wie schon geschrieben übernimmt jedoch die verbaute Hardware die IO's.
    Es sind nicht wenige Probleme bei diversen Chipset mit meistens SIL Controllern bekannt, bedingt durch nicht so schöne Kernelimplementierungen.

    Hardware RAID: Das bildet ein wirkliches RAID, da nur dieser Typ dem Namen gerecht wird. Redundanz bedeutet schließlich auch ein in sich geschlossenes RAID System zu betreiben, welches auch auf anderen Plattformen betrieben werden kann. Diese "Karten" haben eine eigene CPU, eigenen RAM und ein eigenes OS, sie verwalten sich selbst.

    Das größte Problem sehe ich nicht in der Performance, die kann man bei der heutigen Performance der HDD's vernachlässigen, es sei denn es handelt sich um SSD HDD's.
    Es kommt nicht selten vor dass spätestens beim Umzug eines Software RAID in eine andere Umgebung dieses nicht erkannt wird, ergo Daten futsch. Weiter habe ich nur unter dem OS die Möglichkeit Eingriffe vorzunehmen, wie Austausch einer HDD oder Datenabgleich oder Spiegelung. Auch sind Warnmeldungen OS abhängig. Startet der benötigte Dienst nicht war es das.

    Ich reiße alles nur oberflächlich an, möchte jedoch noch auf die Performance eingehen.
    Das beste Beispiel sind meine 2 SSD HDD. Als erstes unter ICH10R ins RAID0 gepackt und OS installiert: Durchschnitt Lese 120 MB/Sek. Burst 380 MB/Sek.
    Normalbetrieb am ICH10, RAID0 unter OS, Lese 98 MB/Sek. Burst 256 MB/Sek.
    Dann am Adaptec 2405 als RAID0. Lese 330 MB/Sek. Burst 3202 MB/Sek.

    Aus meiner Sicht gehört ein Server OS auf ein RAID10 oder RAID60, sowas betreibt ein OS nicht wirklich zuverlässig.

  5. #25
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Was soll ich sagen, mir wird vorgeworfen ich hab keine Ahnung und mache nur mist und dann wird sowas geschrieben.
    Software RAID: Wird unter dem OS erstellt. Ergo ist eine Installation des OS auf dem erstellten RAID nicht möglich = keine Redundanz.
    Ich weiß nicht wo Du diese Information her hast aber bei meinem Server sind 2 HDD's verbaut und diese in einem Software Raid zusammen gefasst. Und in diesem Verbund ist auch Debian installiert. Ich wüsste auch keinen Grund warum das nicht gehen sollte sofern das Software Raid richtig aufgebaut wurde für den Zweck.

    Die Hardware Raid Varianten von denen Du da sprichst sind sicherlich nichts für den "Heimanwender". Der Controller für Raid10 bzw. die beiden Controller für Raid60 sind abhängig von Hersteller und Qualität schon teurer als die meisten Komplett PC's die die Leute so haben. Wer sich sowas für Zuhause baut läuft auch mit Antibiotika im Seckel rum weil es könnte ja sein das man einer Bakterie begegnet und das Zeit schnell nehmen muss.

    Wie oft erlebt man es, dass in einem Server direkt mehrere Festplatten ausfallen? Damit ein Raid60 Sinn macht müssen 2 auf ein mal ausfallen und selbst dann ist es noch nicht nötig.

    Sicher hast Du recht und Hardware Raid ist besser wie software Raid und Raid10 ist besser wie Raid5 und Raid60 ist besser wie Raid10. In 6 Jahren so ich jetzt eigene Webserver habe ist es noch nicht ein mal vorgekommen das auch nur eine Festplatte ausgefallen ist. Noch nie gab es in der Hinsicht mal Probleme. Und selbst wenn erledigt auch mein Software Raid seinen Zweck und kann mir beim Ausfall einer Platte den Hals retten. Und selbst wenn die kiste komplett aufraucht und nicht eine Datei zu retten ist habe ich noch Backups welche alle 3 Stunden inkrementel laufen das heißt im schlimmsten Fall verliere ich 3 Stunden. Auch mein neuer Server wird wieder ein Software Raid haben. Die Mehrkosten für die anderen Varianten sind einfach überflüssig außer man hat Anwendungen auf dem Server die den Server ans Limit treiben oder wo im Minutentakt irgendwelche wahnsinnigen Daten auflaufen. Dann würde ich auch über zumindest Raid10 nachdenken.

    So, ich hoffe die überflüssigen Diskusionen über das vermutete Wissen anderer kann damit abgehakt werden.

  6. #26
    ghost0815
    Gast

    Cool

    Sorry wenn ich dir auf den Fuß getreten bin.

    Da ich die letzten Monate nur noch Windosen betreue bin ich fachlich dort hinein gerutscht.
    Unter Windows ist es nicht möglich nach Erstellung eines Software RAID selbiges darauf zu installieren. Daher hätte ich diese Begrenzung natürlich erwähnen müssen.

    Dass Hardware RAID Controller teuerer sind als Silwegwerf 10 Euro Karten ist logisch. Hängt u.a. davon ab wieviel einem die eigenen Daten wert sind. Bei mir war es ganz simpel der Ärger, aus 2 SSD HDD nicht die Performance zu bekommen, sonst nichts.

    Wie oft HDD ausfallen? Nun, bei mir sind letzten Monat 4 neue Seagate 1,5 TB HDD ausgefallen. Das waren auch die einzigen, aus welchem das RAID10 bestand.
    In den letzten Jahren sind alleine bei mir Privat massig HDD ausgefallen. Egal ob WD, Samsung oder anderes Geraffel. Selbst SCSI HDD fallen mal aus, bei uns im Betrieb ist die Rate bei 5 TB auch nicht gerade gering. Hängt also vom Erfahrungs- und Einsatzlevel ab, wie oft man sowas erlebt. Abgesehen vom MTBF.

    Die Spezifizierung auf Webserver grenzt es natürlich ein, volle Zustimmung.
    Da wäre ein RAID5 sicherlich perfomanter als ein RAID10, und günstiger. Oder eben RAID1. Je nach belieben.

    Richtig, es sollte auch nicht ausarten, noch angriffslustig sein.
    Schöne Woche wünsche ich

  7. #27
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Na dann haben wir natürlich aneinander vorbei geredet
    Ich gebe Dir recht, dass Windows zumindest nicht ohne weiteres auf einem Software Raid als OS direkt in den Verbund installiert werden kann. Es gibt allerdings wohl ein Tool womit das gehen soll allerdings unter Windows ist das wie mit angezogener Handbremse fahren da das OS mit dem Software Raid gar nicht klar kommt irgendwie. Zumindest hab ich das so gelesen.

    Mich würde mal interessieren was Du mit den HDD's machst das die bei Dir so oft ausfallen. Und was die Ursache ist. Werden sie ggf. zu warm? Gibts wirklich so viele Schreib und Lesevorgänge das die Belastung so hoch ist? Zuhause ist mir wirklich seit ich Computer nutze nur ein einziges mal eine HDD kaputt gegangen. Und das weiß ich in der Nacht eine Defragmentierung, Bereinigung und Überprüfung zugleich laufen hatte und zusätzlich noch mehrere große Dateien kopiert. Das war einfach zu viel für die kleine Platte. Da ich aber damit gerechnet habe das die Platte es nicht mehr lange macht war das kein Thema. Ich wechsel auch spätestens nach 3 Jahren die Festplatte. Alle meine Daten wie Fotos, Musik, Filme und was der Privatmensch so alles hat habe ich mindestens auf 2 Platten wenn nicht sogar auf 3 oder meine Hochzeitsbilder sogar auf 5 . An Herstellern habe ich eigentlich nur WD und Samsung und bin auch zufrieden damit. Die Raid Edition von WD hab ich im Büro im Einsatz und die läuft auch wunderbar.

    Welche SSD hast Du denn im Einsatz und hast Du bei denen auch so hohe Ausfälle?

  8. #28
    ghost0815
    Gast

    Standard

    [Xtremofftopic]Ich mache nix besonderes mit den HDD. Im Durchschnitt verwende ich die Blechkiste 4 bis 6 Stunden pro Tag, je nach Freizeit. Ein paar Spiele, Web und Office. Ich hatte die letzten Jahre viele Probleme mit HDD's. Grundsätzlich fahre ich diese immer im RAID, sonst dauern mir etliche Dinge zu lange (Speedfanatiker). Egal was ich verwendet habe, abgeraucht. Im Schnitt nach 2 bis 3 Jahren Sendepause. Der Hit waren die Seagateteile. Hatten eine nicht korrekte Firmware. Einsenden. Ausgetauscht. Nach dem dritten Tausch war Ende. Jetzt Samsung RAID Edition, die erste muckt schon wieder rum (SMART), sind im 4er Verbund als RAID10, da ich unendlich viele Privatfotos (RAW) archiviert habe, als auch Dokumente.

    Die SSD HDD haben so keinen Verschleiß, sind aber der letzte (Reim). Haben zwar eine schnelle Performance, super schnell, sobald aber dauerhaft viele IO's auftreten ist stillstand.
    Also Surfen, Download und Musik ist Ende. Schon alles probiert, Partition aligned, verschiedene Puffergrößen, verschiedene OS, diverse Controller, rotzepampe.
    Nehme ich die kalkulierte Höchstlaufzeit der HDD ist es rausgeschmissenes Geld.
    Für ein Laptop hingegen empfehlenswert, als Single HDD. Kein Betriebsgeräusch, keine Wärme und schnell.

    Überhitzt können sich die HDD's nicht haben, die sitzen im HDD Käfig mit Lüfter und Temp-Überwachung. Ist halt viel Schrott, was heute verkauft wird. Meine alten IBM SCSI im Sekundärrechner werkeln brav und sind ca. 12 Jahre alt.

    So, nu aber wieder husch zum Thema [/Xtremofftopic]

  9. #29
    Neues Mitglied
    Registriert seit
    07.08.2009
    Beiträge
    37

    Standard

    Genau und vor lauter HDD uns SSD und weiß der geier hab ich vorhin ganz vergessen zu posten was ich eigentlich wollte

    Laut pflogsumm sind in den letzten 24 Stunden fast 4000 Emails vom Server abgeschmettert worden alleine aufgrund von den Blacklists in Postfix und den Dingen in der main.cf. Die Frage ist jetzt wie verfeinert man das noch? Spamassassin hab ich seit 2 Tagen mal abgestellt um zu sehen wie viel Spam Postfix tatsächlich alleine schafft aber den kann ich ja wieder in Betrieb nehmen. Allerdings bin ich mir da nie so sicher wie ich den Score Wert einstellen soll. Bei 8.0 kommt zu viel durch. Bei 5.0 kommen vereinzelt noch Spams durch aber ich glaube wichtige Mails werden noch nicht gefiltert. Bei 2.0 kommt bis auf unter 1% kein Spam mehr durch aber dafür auch 60-80% der Kundenmails nicht mehr.

    Ich würde das gerne so umändern, dass sagen wir mal alles über 6.0 direkt ganz gelöscht wird und alles zwischen 4.0 und 6.0 mit dem Zusatz "***SPAMVERDACHT***" im Betreff versehen wird und alles unter 4.0 einfach durch geht. Dadurch könnte man bei den letzten paar Spammails die dann noch durch kommen in Outlook z.B. eine Regel erstellen welche die Nachrichten anhand des geänderten Betreffs finden und dann in einen Spamordner verschieben. Dort kann man dann ja mit Fingerspitzengefühl die Scorewerte betrachten und vorsichtig die Werte korrigieren bis man fast genau dort landet wo Kundenmails grade eben noch durch kommen aber so viel wie möglich Spam hängen bleibt.

    Was mich noch so ein wenig wundert ist das z.B. bei Wikipedia ausführlich darüber geschrieben wird wie Spam aufgebaut ist und welche Techniken es da so gibt und so. Warum wird dieses Wissen denn nicht verpackt in ein Programm was genau das alles kann? Mir fehlt auf meinem Server z.B. eine Möglichkeit die Emails auch nach Inhalt zu filtern. Das heißt das ich eine Blacklist und Whitelist hab wo ich dann Viagra usw. eintrage um solche Mails auch dann zu filtern wenn die anderen Methoden nicht greifen und zusätzlich eben auch um gewissen Worte und Sätze in die Whitelist zu packen damit Kundenmails z.B. gar nie nicht gefiltert werden.

    Und nicht das jetzt wieder jemand denkt ich hab keinen Durchblick von Linux usw. ich weiß durchaus das ich eine Textdatei anlegen könnte welche ich Blacklist nenne und in die ich rein schreibe was immer ich will und das ich dann die Mails inhaltlich nach diesen begriffen durchsuchen lassen kann und bei einem Treffer die Mails lösche. Aber von einem Programm erwarte ich das die Trefferquote eine Rolle spielt. Wenn also ein Wort gefunden wurde und zusätzlich eines aus der Whitelist welches als extrem wichtig gekennzeichnet ist oder wegen mir schon 10 mal von mir als unbedenklich eingestuft wurde das dann die Mail trotzdem durch kommt. Ähnlich wie spamihilitatotira (oder wie das Dingen noch heißt) arbeitet. Zwar ein unspektakuläres Tool aber in Sachen Black und Whitelist finde ich einfach super genial. Dieser Trainingsmodus sollte irgendwie in einer Form für Webserver existieren z.B. als Webanwendung in Webmin oder als Plugin für Confixx, Plesk, SysCP, ISPConfig und wie sie alle heißen.

    Naja genug geschwafelt. Meine eigentliche Frage steht ja weiter oben

  10. #30
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    Nunja, Prinzipiell filtert Spamassassin ja auch den Body - Du müsstest hier nur die Scorewerte entsprechend hoch ansetzen...

    Dementsprechend kannst Du im Nachgang auf den Scorewert filtern; Spamassassin macht ja nichts weiter, als diesen der Mail "zu verpassen".

    Beispiel Exim (Du weisst schon...)
    Code:
    warn    message   = X-Spam-Score: $spam_score\n\
                        X-Spam-Score-Int: $spam_score_int\n\
                        X-Spam-Bar: $spam_bar\n\
                        X-Spam-Report: $spam_report
    	spam      = spamassassin:true
    Das macht nichts anderes, als die entsprechenden Header mit den entspr. Werten in den Header der Mail zu schreiben und das Ganze wieder an Exim zurückzureichen. Hier könnte ich jetzt mit Conditions arbeiten, ganz nach dem Motto "Wenn X-Spam-Score-Int > 100 dann /dev/null" oder ähnliches. Wenn ich nicht so neugiereig wäre bräuchte ich auch nur den INT-Wert, aber für ggf. Scoreanpassungen hab' ich auch den Report immer ganz gerne dabei

    Postfix bzw. Procmail sollten da ähnliches bieten...
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

Seite 3 von 4 ErsteErste 1234 LetzteLetzte

Ähnliche Themen

  1. newsfromrussia.com/main/2003/11/13/51215.html
    Von Sven Udo im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 0
    Letzter Beitrag: 22.12.2007, 01:26
  2. pagerank main
    Von bambam im Forum 2.5 Weblog-, Guestbook- , Wiki- und Forenspam
    Antworten: 3
    Letzter Beitrag: 03.05.2006, 13:37
  3. Universität muss Spam nicht dulden
    Von webeinspunktnull im Forum 4.2 Diskussion
    Antworten: 0
    Letzter Beitrag: 05.08.2005, 10:35

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen