Versand über Qmail langsam

[kamikaze]

Hallo zusammen,

also ich habe folgendes Problem, dass der Versand über Qmail bei einer einfachen Email 30-60sekunden dauert.
Und über Plesk bei Diensteverwaltung wird der SMTP-Server (Qmail) als deaktiviert angezeigt obwohl der Dienst läuft nur langsam.

Da der Versand länger dauert dachte ich es würde daran liegen das folgende Konfiguration "-Rt0" in smtp_psa verloren gegangen sei aber dieser Parameter ist vorhanden.

service smtp
{
    socket_type     = stream
    protocol        = tcp
    wait            = no
    disable        = no
    user            = root
    instances       = UNLIMITED
    server          = /var/qmail/bin/tcp-env
    server_args     = -Rt0 /usr/sbin/rblsmtpd  -r bl.spamcop.net -r rhsbl.ahbl.org -r dnsbl.ahbl.org -r sbl.spamhaus.org /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true
}

Und wegen dem Problem in Plesk habe ich folgendes probiert:
huschi.net - Plesk/Qmail: Status "qmail is stopped"


In Logs hab ich in folgenden Dateien geschaut:
mail.err -> nichts gefunden
mail.info -> nichts gefunden


Geben es andere Logfiles die ich kontrollieren könnte?
Oder falls andere Informationen benötigt werden, kann ich die gerne mitteilen.

Momentan auf dem Server läuft Suse 10.1, Plesk 8.3

 

[bernsteinkater]

1) Benutzt Du SSL beim Mailversand? Wenn ja:

-Rt0 in smtps_psa eintragen

Und Zertifikate erstellen da qmail das sonst on-the-fly jedesmal macht wenn die Dateien /var/qmail/control/dh512.pem und /var/qmail/control/dh1024.pem nicht vorhanden sind.

cd /var/qmail/control
cp dhparam512.pem dhparam512.pem.orig
mv dhparam512.pem dh512.pem
cp dhparam1024.pem dhparam1024.pem.orig
mv dhparam1024.pem dh1024.pem

2) Wird qmail in Plesk (server -> System Services) oder im PowerPanel als gestoppt angezeigt (falls du ein VPS hast)?

 

[kamikaze]

Hallo,

- Der Mailversand läuft nicht über SSL.
- Wir benutzen einen Rootserver also unter (server -> System Services) wird dieser Dienst als gestoppt angezeigt obwohl er läuft.

Auf dem Server laufen 667 Mailboxen und 156 Weiterleitungen, Mailgruppen.

Ich denke Plesk oder das ganze System dürfte damit nicht überfordert sein oder erwarte ich zuviel vom System?

Das System läuft unter anderem als primärer DNS-Server (für 364 Domains), es laufen 236 Hostings (kleine statische Websiten).

Die Maschine ist ca ein halbes Jahr alt.

 

[Huschi]

2 Punkte zu den vergangenen Tips:
a) -Rt0 sollte auch in smtps_psa eingesetzt werden.
b) Die Zertifikate dh512.pem und dh1024.pem sollten grundsätzlich in control vorhanden sein. Ein Symlink auf dhparam512.pem reicht dafür bereits aus.

Noch was neues:
Qmail versucht grundsätzlich seinen eigenen Hostnamen aufzulösen. (Mit einem Timeout von [ratemal --- richtig!] ca. 30 Sekunden.)
D.h. es muß auch wirklich für jede IP ein Revers-PTR gesetzt sein. (Egal ob die IP offiziell genutzt wird oder nicht.)

huschi.

 

[kamikaze]

Hallo,

a) bei smtps_psa war der parameter -Rt0 schon drin
b) Die Zertifikate dh512.pem und dh1024.pem waren nicht vorhanden sind aber jetzt drin.

Nehme ich zB den Parameter -Rt0 in smtp_psa entferne brauch der Versand in Outlook ca. 60 Sekunden, setze ich den Parameter wieder rein brauch der Versand so 30 Sekunden.

Aber mit dem Parameter -Rt0 wird damit nicht der Reverse Lookup mit deaktiviert? Oder verstehe ich da etwas falsch?

Wäre es eventuell möglich mir genauer zu beschreiben für welche Domains ein Reverse Lookup bestehen muss, anhand eines Beispiels.


SChon mal danke im voraus

 

[Huschi]

Aber mit dem Parameter -Rt0 wird damit nicht der Reverse Lookup mit deaktiviert?

Ja, aber eben nur im tcp-env.
Alle Programme dahinter wollen evtl. dennoch einen Reverse-Lookup starten.
So eben auch qmail-smtpd.

Wäre es eventuell möglich mir genauer zu beschreiben für welche Domains ein Reverse Lookup bestehen muss, anhand eines Beispiels.

Nicht die Domains sonder die IP. Beim Reverse-PTR geht es um die Auflösung von IP auf einen Domainnamen. Welche Domain ist meist egal. (Sie sollte im Idealfall nur wiederum auf die IP auflösen.
Denke dabei auch an die IP 127.0.0.1.

Wie Du es direkt auf dem Server ausprobierst:

nslookup 127.0.0.1

Einfach der Reihe nach alle IP's einsetzen.

huschi.

 

[kamikaze]

Hallo,

vielen dank für deine Informationen.
Also das heisst aber wenn ich dies so lasse habe ich kein Einfluss drauf denn ich denke du meinst die IP-Adressen die man vom Provider zugewiesen bekommt worauf er ein Reverse Lookup macht. Oder auf welche IP-Adressen versucht er ein Reverse zu machen?


dann habe ich folgendes noch beim googlen gefunden:

DNS- oder IDENT-Lookups können SMTP langsam machen
Wenn qmail-smtpd langsam bei der Beantwortung von Verbindungsanfragen ist, dann liegt das Problem wahrscheinlich bei DNS-Reverse-Lookups oder IDENT-Lookups. Wenn sie qmail-smtpd mit tcpserver starten, entfernen sie die "-h", "-p" und "-r"-Optionen und fügen sie "-H", "-P", "-R" und "-l Hostname" hinzu.

Is dies Sinnvoll und wie müsste ich diese Parameter genau ändern? Gibt es eine config-Datei wo ich dies ändern kann oder ändert man diese Konfiguration wenn man den qmail-smtpd neu startet.
Kann mir jemand genauer beschreiben was ich da machen müsste

 

[Huschi]

Oder auf welche IP-Adressen versucht er ein Reverse zu machen?

Er versucht einen lokalen Hostnamen zu finden. Steht bereits da oben irgendwo.

Wenn sie qmail-smtpd mit tcpserver starten

Einfacher Dreisatz: Lesen, verstehen, anwenden.
Hier sollte bereits beim zweiten Punkt auffallen, daß dies hier nicht zutrifft, also keine Anwendung stattfinden kann.

Kleine Erklärung am Rande:
tcpserver ist sowas wie (x)inetd.

huschi.

 

[kamikaze]

Muss zugeben das ich momentan irgendwie auf dem Schlauch stehe.

Habe ein nslookup ausgeführt:
nslookup 127.0.0.1

sxxxxxxxx:/ # nslookup 127.0.0.1
Server:         195.20.224.234
Address:        195.20.224.234#53

1.0.0.127.in-addr.arpa  name = localhost.

Bin schon mal dankbar führ ihre Geduld.
Hoffe Sie haben noch etwas Geduld mit mir, und können mir genauer sagen wo ich was anpassen muss.

Schon mal danke im voraus.

 

[Huschi]

Ich sagte doch, daß alle IP-Adressen durch getestet werden müssen.

huschi.

 

[kamikaze]

Irgendwie habe ich kein überblick mehr. Denn ich wüsste mal gern warum bis das vor kurzem immer funktioniert hat und auf einmal nicht mehr.

Ich habe für mein Server nur eine externe IP Adresse und darauf habe ich auch ein Reverse Lookup gemacht funktioniert auch, dauerte nur ein kurzen moment.

zufällig sah ich auch hier im Forum das letzte woche Probleme bei 1&1 mit DNS und Firewall scheinbar waren. und in meiner resolv.conf benutze ich genau die 2 Nameserver die auch hier beschrieben wurde das es da Probleme gab.

Hat 1&1 noch Probleme mit DNS oder Firewall und kann es damit zu tun haben?
Den Hardware Firewall von 1&1 benutze ich schon länger nicht mehr da ich mal Probleme mit DNS-Blackhole-Listen hatte.


was mir jetzt auch noch auffällt seid diese Woche, ist das wenn ich mich über ssh anmelden möchte, gebe ich den Login "root" an und dann dauert es ne Zeit ich mal das Passwort angeben kann. Sonst kams eigentlich immer direkt.

Vll hat das eine mit dem anderen nichts zu tun. aber bin momentan mit die diesen Problem überfragt. Und weiss echt nicht wie ich weiter vorgehen soll.

 

[kamikaze]

Nach längerer Diskusion mit 1&1 hat sich herausgestellt das ein anderen Nameserver in der resolv.conf eingetragen musste.
Naja ich mein wenn die Änderungen an ihren Nameserver vornehmen können es einen schon mitteilen.


Huschi dennoch vielen Dank für deine Geduld.