Hallo,
> Allerdings gibt es gerade bei Weiterleitungen das Problem, dass die
> nachgelagerten Server (von GMX, Web.de etc.) den weitergeleiteten
> Spam/Viren ablehnen und die Mails dann bei uns die Queue verstopfen.
Bei uns haben wir jedem User zwei IMAP-Folder eingerichtet:
INBOX und Spam
Das von Dir geschilderte Problem haben wir gelöst, in dem wir
(a) nur Mails weiterleiten, die bei dem User in der INBOX landen
würden - den Spam leiten wir nicht weiter, sondern legen ihn
in die lokale Spam-Box, wo Mails, die älter als 10 Tage sind,
automatisch gelöscht werden.
(b) bei weitergeleiteten Mails
errors_to = ${quote_local_part:real-$local_part}@$domain
setzen und dafür sorgen, dass real-... Adressen nicht bei
Weiterleitungen berücksichtigt, sondern direkt in die INBOX
zugestellt werden.
Dadurch ist die Queue auf unserem Outgoing-Server normalerweise ziemlich
klein und überschaubar. Dazu trägt auch bei, dass wir folgenden Router als
erstes in unserer Router-Konfiguration auf dem Outgoing-Server haben:
remove_old_bounces:
driver = accept
senders = :
condition = ${if > {$message_age}{43200}{1}{0}}
transport = blackhole
address_test = false
expn = false
verify = false
mit folgendem "Transport":
blackhole:
driver = appendfile
file = /dev/null
user = exim
Man beachte das "senders = :" beim Router, was diesen auf Fehlermeldungen
(leeren SMTP-Envelope Sender, "<>") beschränkt.
> Und dann gibt es noch das Problem, dass manchmal Dienste wie AOL, Yahoo,
> Hotmail, GMX und Web.de Mails nicht mehr annehmen, weil sie selbst
> überlastet sind.
Kommt vor, aber selten. Wichtiger ist, dass man bei Weiterleitungen Viren
und Spam herausfiltert, weil man es sonst (nicht ganz zu unrecht) schafft,
in deren Blacklists zu landen.
> Alles in allem sind die Queues in unseren drei MXen immer recht voll und
> wie bekannt ist, performt Exim4 hier nicht mehr wirklich gut, sobald
> einen gewisse kritische Menge überschritten ist.
Ich hatte hier schon Situationen mit mehr als 120.000 Mails in der Queue.
Funktioniert, möchte man aber natürlich nicht als Dauerzustand haben.
> So, nach dem langen Vorwort nun meine Fragen:
>
> Was tun? Separaten Mailout einrichten?
Einen eigenen Outgoing-Server haben wir. Aber die Queue ist aufgrund der
obengenannten Maßnahmen (und noch ein paar weiterer, die aber nicht so
leicht zu verallgemeinern sind) immer klein und übersichtlich.
> Oder gibt es Empfehlungen, wie man Exim4 hier brauchbar "tunen" kann,
> ohne durch 200 Queue-Runner die MX-Maschinen zu Tode zu bringen?
Wir haben nur einen MXer, aber den entlasten wir durch selektives
Greylisting, queue-only und durch nachgeschaltete Spam-Scanner. Da wir Spam
ohnehin nicht im SMTP-Dialog ablehnen wollen, sondern in die erwähnte
Spam-IMAP-Box packen, funktioniert das sehr gut. Wegen queue-only läuft
dann natürlich ein häufiger Queue-Run (-q5s). Selektives Greylisting meint
hier: Greylisting für Hosts, die uns verdächtig vorkommen - also welche,
die komische HELOs verwenden, deren IP-Nummer nicht zu einem Namen
auflösbar ist, deren Hostnamen auf (komplizierte) reguläre Ausdrücke
passen oder die in RBLs gelistet sind. Normale Mailserver werden dadurch
quasi nie dem Greylisting unterworfen und ansonsten hilft die
autowhite-List von postgrey. Trotz des Namens setzen wir postgrey natürlich
in Kombination mit Exim ein.
Alles in allem entlastet das die Mailserver gut.
Mit freundlichen Grüßen, Heiko Schlichting
Heiko Schlichting | Freie Universität Berlin
heiko@??? | Zentraleinrichtung für Datenverarbeitung (ZEDAT)
Telefon +49 30 838-54327 | Fabeckstraße 32
Telefax +49 30 838454327 | 14195 Berlin