Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 13 replies
  • Subscribers 1 subscriber
  • Views 3230 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

{Ver. 6.100} BIG SMTP Problem!

Kronatus
I am raising this problem again, please advice!!

We have one relay server on the dmz that gets and sends all mail from and to the outside.
This server gets and sends all the mail from and to the astaro from the inside.
we use exchange servers 5.5 that sends all their mail to the asl and receives all the mail from it.
It looks like this:
Exchange5.5-->ASL5.202-->Outside MailRelay-->Internet.
Internet-->Outside MailRelay-->Asl5.202-->Exchange5.5

I am serving two domains at the moment. One domain has 70 Mailboxes in it and the mail traffic is about 100 mails per minute,
The other domain has 1500 Mailboxes in it, and the mail traffic is about 1000 mails per minute.
When i Direct the first domain (The low volume one) to the ASL it works flawless, does the Virus check and the spam as requested and on time.
When I direct the second Domain (The high volume one) to the ASL, there appears to be a traffic Jam, and mails are held for hours in the queus of the External Mail relay, and on the exchange servers.
I have found this article to optimize Exim ( http://hnsg.net/tutorials/exim_cpanel.html ), Does it worth trying? Can it be implemented to Astaro?

Best Regards,
K


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to Kronatus
    astaro smtp proxy has a flood protection, so only 10-20 connection at a time will be accepted. you are able to switch it of in the smtp proxy config menu. may be thats it.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Where did you see that option?
    I am looking for it in the GUI but can't find it!
  • 0 in reply to Kronatus
    smtp-proxy->advanced settings->DoS Protection

    -------
    When you disable the DoS Protection flag, your system will accept an unlimited number of parallel SMTP connections. When enabled, the limit is set at 20 parallel connections, which is the default. Turning off DoS Protection is only recommended on large-scale system where 20 parallel connections are not enough.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Having a similar issue in 6.004. After comparing log files from both Astaro and my Mail server it looks as though some sort of communication error. Where once queued up exim sends the normal more than one mail msg down the same connection and my mail server halts. 4,6, even 10 hr queue times have been noted before delivery.

    Chk your logs we may be coming up with something
  • 0 in reply to maygyver
    The DoS in the smtp is turned off to begin with,
    Actually I never tested it with this feature, because the ASL is in the lan and it has an external mail relay which is the one that gets all the attacks.

    thanks anyway, I will appreciate any other suggestions
  • 0 in reply to Kronatus
    What features do you have activated on the SMTP proxy? Don't think that exim is the bottleneck, its more likely that the av/spam scanner gets jammed, or the IPS is getting triggered. 

    Chris
  • 0 in reply to NimmdirKeks
    We use RBL, Mime Checking (Most severe are quarantined),
    AntiVirus, and Spam protection.
    Of all I suspected the Spam, but even turning off all defenses we still have this problem,
    That's what led me to the thought the engine itself has a problem.
    From the IPS point of view, I see some triggers related to SMTP, but they all warn of intrusions coming from inside the network, and not from the MailRelay direction.
Cookie Information Banner