Ich habe eine EC2-Mikroinstanz auf AWS und führe Spamassassin aus. Sie verbraucht in letzter Zeit innerhalb von 5 Minuten konstant etwa 0,5 CPU-Credits. (Das bedeutet, dass meine CPU innerhalb von 5 Minuten zu 50 % ausgelastet ist.)
Gibt es eine Möglichkeit, entweder die Häufigkeit der Ausführung von Spamd oder die insgesamt von ihm genutzte CPU-Leistung zu verringern?
Danke!
EDIT: In diesem Beitrag wurde fälschlicherweise angegeben, dass fail2ban die CPU-Auslastung verursacht. Nachdem ich es ausgeschaltet hatte, verbrauchte es immer noch eine Menge CPU-Credits und ich fand den anderen Übeltäter.
Antwort1
Spamd ist nichts, was zeitgesteuert abläuft. Es wird immer dann ausgeführt, wenn es von einem Prozess aufgerufen wird.
Es gibt keine einfache Lösung und die Antwort lautet oft: „Das hängt von Ihrer Konfiguration ab.“ (Vorausgesetzt, Sie haben einen relativ normalen E-Mail-Server/ein normales Benutzerprofil) Durch die Einführung einer Greylist können Sie die Menge an E-Mails, die Ihr Server verarbeiten muss, erheblich reduzieren.
(Greylisting ist eine einfache Methode, um eingehenden Spam zu löschen. Normalerweise werden damit etwa 80 % des Spams gelöscht, und da es sich bei den meisten E-Mails um Spam handelt, kann es einen großen Unterschied machen. Es funktioniert, indem es anderen Servern erlaubt, eine Verbindung herzustellen, die Absender- und Empfängeradressen zu senden und sie, wenn sie nicht erkannt werden, einer Liste hinzufügt und die Verbindung schließt. Legitime Mailserver sollten versuchen, E-Mails erneut zu senden, viele Spamsysteme tun dies jedoch nicht. Der Nachteil ist, dass es bei der ersten Kommunikation zwischen den Leuten länger dauert, bis die erste E-Mail durchkommt.)
Ich würde es wahrscheinlich nicht empfehlen, aber Sie können auch versuchen, Blacklists zu verwenden, um E-Mails von möglichen Spam-Quellen zu blockieren, bevor sie Spamassassin erreichen. Dies ist viel einfacher, als Spamassassin zum Überprüfen von E-Mails zu verwenden, schafft aber viel Vertrauen (vielleicht zu viel Vertrauen) in RBLs.
Wenn Ihr Server viele E-Mails versendet und Sie sicher sind, dass alle echt sind, möchten Sie möglicherweise den Spamfilter für ausgehende E-Mails umgehen. Wenn jedoch jemand, der E-Mails über Ihren Server versendet, kompromittiert wird, werden Sie umso schneller auf die schwarze Liste gesetzt. Möglicherweise können Sie dies durch die Einführung von Kontingenten umgehen, z. B. „cluebringer/policyd“.
Schließlich können Sie möglicherweise Teile von Spamassassin ausnehmen, um die CPU-Auslastung zu reduzieren. Dies ist jedoch wahrscheinlich keine gute Idee.