В OpenBSD появится собственный SMTP-демон

> Видите ли, да, у amavisd действительно до 4 сек проверки на письмо. И это боттлнек. Я добился 2 сек. Но фишка не в этом. Фишка в том, что самые медленные по проверкам процедуры нужно выносить самыми последними. И соответственно у меня очередь строится как DNSBL, элементарные проверки на стрикты по RFC, проверка на существование пользователей. Здесь отбивается до 70%. Дальше идет антиспам, который хавает еще 70%, и уж потом amavisd/clamd, который отдает сухой остаток.

это всё очевидно и понятно. У меня настроено аналогично. Единственное что не пойму, какой вы антиспам юзаете ? У меня spamassassin с интеграцией в amavisd, а это дюже медленно. Я так понимаю amavisd у вас только для антивиря ну и там ещё по мелочам ?

Кстати, как подцеплен amavis ? у меня через milter, не знаю быстрее ли оно чем через SMTP. Сколько стоит max_servers и max_requests ?

И последнее: 500к это прошедших писем или всё вместе - с обрезанными и отброшенными ?

есть еще один движок - коммерческий, после него amavisd со спамассасином. Можно попробовать dspam - будет та же альтернатива. 500к - все вместе, если считать прошедшие - 140к.

У меня - через smtp в два потока.

ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

VBA parser in ClamAV is contains the off-by-one overflow and can lead to the arbitrary code execution within the clamd process.

> ИМХО мта не должен проверять почтовый трафик. Делать это нужно на клиентах. Во первых задействуется мощность 500 клиентских процессоров, что никаким сервером не переплюнуть, во вторых платные антивирусы под винду лучше, по многоим параметрам, в третьих шифрованные файлы не проверяются, в четверных создается критическая точка отказа типа

возможно, тем более в виндовом окружении всё равно антивирь придётся ставить. Но вот спам резать всё таки стоит. В идеале оно конечно удобно чтобы клиентский комп весь мусор разгребал, но с другой стороны у сервера байесовскому фильтру пищи куда больше будет.

В общем меня это не особо касается, ибо клиентских компьютеров негусто, но подход в принципе жизнеспособен.

Ваш ответ некомпетентен и равнозначен колебаниям воздуха.

Таки да, проще бороться с последствиями проблемы (борьба со спамом и вирусами на клиентах) на оконечных устройствах, нежели рубить все в одном месте на сервере. Wise choice, wise.

Платные антивирусы есть и для Linux/FreeBSD, причем проверяют поточным способом. Базы в подавляющем случае - универсальные.

Вообщем, я даже рад, что оказался столько компетентным анонимусом.

> ИМХО мта не должен проверять почтовый трафик.

Конечно глюки ClamAV на MTA неприятны, но и идея вынести всё на клиенты тоже несколько пугающая. Глюк в клиентских платных антивирусах (типа "внезапно закончилась лицензия") будет ещё более критической точкой отказа.

А зачем почту проверять дважды? Опять же экономия: на серверных лицензиях, если число серверов заметно больше 2, на железе.

Простенький двухпроцессорный p3 из прошлого века способен обслуживать тысячи клиентов.

"внезапно закончилась лицензия" - это не глюк, а тщательно спланированная одмином диверсия.