[plamo:24187] Re: MTA の反応

[早間義博]

早間です。

From: smt 管理s 齋藤哲 <tetsu@smt.city.sendai.jp>
Subject: [plamo:24184] Re: MTA の反応
Date: Wed, 24 Nov 2004 16:54:43 +0900
Message-ID: <002201c4d1fa$dbf85250$2b82a8c0@smt.local>

> 齋藤です。
> 
> sendmailについて話があったので投稿します。
> 

> しかし、加藤さんの記した情報の通り、オープンソース版のsendmailは負荷分散の技術を保持していません。たとえ外部に分散装置をつけてもです。同じ設定情報を
> 持つホスト同士のメールを確認しあって配送する仕組みが無いためです。
>

Outgoing のメイルが双方のホストから送り出されているので、少しは効
いていると思っていますが、気休め程度と言うことですね。
タイムアウトは60 秒に設定しているのですが、受信メイルでサーバが占
拠される事があるのです。今は最大接続数も制限しています。

> ループチェックのロジックをスキップすることは可能なのですが、
> ・実際ローカルループが発生するとメールホップをカウントしないので
> 　永遠にリソースを消費し続ける。設定によってはログが残らない。
> ・ホスト情報を偽証しいてるので回避方法はあるけど正式なESMTPが
> 　会話できなくなる。
> などの弊害もあります。

了解です。

> これを回避するにはクラスタ構成の有償版sendmail(ノードマネージャ含有)としてのライセンスが必要と思われますし、ノードマネージャホストも必要であることから、現実味がありません。
>

これは sendmail.org で調べられるのでしょうか。利用の問題ではなく興
味があります。
 
> 素直にMX 10,20 のプライマリ・セカンダリ構成が技術的に枯れてますし、安全です。上記冗長構成もとれますが、障害時の対応が未確定であり、保守性にかけているように思われます。
> 

以前は MX 10 20 の方法を使用していたのですが次の理由で止めました。
(1) 不正なメイルは 20 (secondary) サーバを狙って来る。
    (これは、負荷分散には効果的かもしれませんが、時として
     secondary の方が高負荷になる）
(2) メイリングリストのいくつかは secondary への送信を試みない。
(3) サーバ ごとにメイルを送る spamer がいる。
    mx 10, 20, 30 とすると３倍来る。

> どうしても負荷分散が目的でしたら、新たに中継ホストを並走させて、そこから外部ホストと内部ホスト(locala,localb,localc)に中継配送させるほうがシンプルです。
>

外部からのメイルについては router で  iptables で分散しているので
いくらか効いていると思います。
内部からについては完全に遊んでいないから、少しはまし。
 
> ダウン時のホットスタンバイでしたら、ディスク共有型のクラスタ構成のホストに
> 同じ設定情報のsendmailを稼動させるフローティングIP管理が適切なのでは。
> 少々高いですが…。
>

今は、いい加減ですが、定期的に生きていると言う連絡を送らせています。
この連絡が途絶えると、iptables NAT の設定を変えて連絡の来ないホストへ
の外部からのメイルは行かないようにしています。
放って置いても 1/2 の割合で unreachable が発生する訳ですから、相手
がまとも(RFC2821)なサーバならまた送ってくれます。
内部からのメイルには何もしていません、smart host の片方が死んでい
たら気がつくのではないかと放置しています。

> 最後に。
> これが最良とはいえないですが、
> localbのメールルーティングで、
> locala宛ては一度localcへ配送とします。
> localcのメールルーティングで、
> locala宛てはlocalaへ配送とします。
> 配送量はかさむのですが、現実問題として妥当なのはこの線でしょうか。
> もしくは新規ホストlocaldを立てて、そこを介してlocalaへ配送することもできるでしょう。
> どうなんでしょ。
>

かも知れませんが、本来 locala localb には利用者はいません。
locala と localb はデーモン宛てです。

-- 早間  yossi@yedo.src.co.jp