AMaViS / ClamAV / SpamAssassin frisst zu viel RAM

TH3.BUG · 15. August 2010

Ich habe mir in den letzten Tagen einen Mailserver auf Basis von Postfix, Dovecot und MySQL aufgebaut, nachdem ich auf Ubuntu 10.04 umgestiegen bin.
Da ich in der Vergangenheit oft arge Probleme mit Spam hatte, habe ich natürlich auch einen umfassenden Spamschutz konfiguriert.
Zum Einsatz kommen dabei natürlich die typischen Postfix-Regeln (Nur Mails annehmen von Clients mit einem FQDN, der auch richtig auf die IP aufgelöst werden kann etc) aber auch der Mailscanner AMaViS mit ClamAV als Virenscanner und SpamAssassin als Spam-Checker.

Mein Problem ist aber nun, dass dies für meinen Geschmack viel zu viel RAM frisst.
Die Auslastung des Systems schwankt aktuell zwischen 700MB bis 900MB von 1024MB verfügbarem RAM.
Jedoch befindet sich noch keine der zahlreichen Webseiten in der Produktivphase (Der Server soll später vor allem als Webserver dienen).

Der Mailserver sollte eigentlich nur ein nettes Extra sein... naja seht selbst:

Code

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND




root      2651  0.0  0.0  16900   740 ?        Ss   06:59   0:01 /usr/sbin/dovecot -c /etc/dovecot/dovecot.conf
nobody    2653  0.0  0.3  75056  3352 ?        S    06:59   0:00 dovecot-auth
nobody    2654  0.0  0.3  75056  3568 ?        S    06:59   0:00 dovecot-auth -w
dovecot   2663  0.0  0.2  18708  2108 ?        S    06:59   0:00 imap-login
dovecot   2664  0.0  0.2  18708  2112 ?        S    06:59   0:00 imap-login
dovecot   2666  0.0  0.2  18708  2112 ?        S    06:59   0:00 imap-login
dovecot   7363  0.0  0.1  18692  2096 ?        S    19:05   0:00 pop3-login
dovecot   7715  0.0  0.1  18692  2096 ?        S    19:06   0:00 pop3-login
dovecot   7716  0.0  0.1  18692  2096 ?        S    19:06   0:00 pop3-login
postfix   8281  0.0  0.2  39260  2188 ?        S    18:41   0:00 pickup -l -t fifo -u -c
root      8568  0.0  0.2  37196  2260 ?        Ss   07:01   0:00 /usr/lib/postfix/master
postfix   8573  0.0  0.2  39424  2372 ?        S    07:01   0:00 qmgr -l -t fifo -u
postfix  12384  0.0  0.3  41812  3168 ?        S    07:02   0:00 tlsmgr -l -t unix -u -c
postfix  20093  0.0  0.3  48128  3824 ?        S    19:15   0:00 smtpd -n smtp -t inet -u -c -o stress=
postfix  20094  0.0  0.2  52532  3136 ?        S    19:15   0:00 proxymap -t unix -u
postfix  20099  0.0  0.2  39260  2208 ?        S    19:15   0:00 anvil -l -t unix -u -c
postfix  20100  0.0  0.2  39272  2256 ?        S    19:15   0:00 trivial-rewrite -n rewrite -t unix -u -c
amavis   23231  0.0  8.4 205476 88840 ?        Ss   04:57   0:01 amavisd (master)
amavis   23295  0.0  8.3 206780 87800 ?        S    04:57   0:00 amavisd (virgin child)
amavis   23296  0.0  8.3 206780 87796 ?        S    04:57   0:00 amavisd (virgin child)
clamav   23608  0.0 16.4 285060 172928 ?       Ssl  04:57   0:03 /usr/sbin/clamd
clamav   23727  0.0  0.1  37808  1360 ?        Ss   04:57   0:00 /usr/bin/freshclam -d --quiet
root     26563  0.0  5.3 128848 56368 ?        Ss   06:46   0:07 /usr/sbin/spamd --create-prefs --max-children 5 --helper-home-dir -d --pidfile=/var/run/spamd.pid
root     26763  0.0  5.1 128848 54160 ?        S    06:46   0:00 spamd child
root     26764  0.0  5.1 128848 54160 ?        S    06:46   0:00 spamd child

Alles anzeigen

Kennt ihr eine Möglichkeit die 3 Komponenten etwas "schlanker" zu gestalten?

Oder sollte ich eventuell auf den Virenscann verzichten? Ich habe jedoch Angst, dass dies mal Probleme mit Web-Mail geben könnte, gerade wenn ich an JavaScript und Phishing denke..

Zudem bereitet mir noch Bauchschmerzen, dass spamd (Der SpamAssassin-Daemon) als root läuft... jedoch habe ich in der sehr übersichtlichen Konfigurationsdatei keine Möglichkeit entdeckt, den Assassinen als anderen Benutzer auszuführen..

greetz

slukas · 15. August 2010

hallo

das problem kommt mir sehr bekannt vor

anbei ein paar vorschläge bezüglich konfig, die ich auch produktiv einsetze.

amavis auf eine instanz begrenzen (sofern es die auslastung zulässt):
in /etc/amavisd.conf

Code

$max_servers = 1;

dazu muss dann noch in der /etc/postfix/master.cf

Code

smtp-amavis unix -      -       n     -       1  smtp

dem postfix noch mitgeteilt werden, dass nur eine amavis instanz verwendet werden soll.

spamd läuft bei mir nicht.

clamav ist in der version 0.96.2 wesentlich schlanker als in vorhergegangenen versionen, schätze so um die 30mb.

TH3.BUG · 15. August 2010

Die 30MB beziehen sich nur auf den HDD-Speicherbedarf, oder?
Der ist mir eigentlich relativ egal... der wird das geringste Problem sein

Laut des dpkg ist ClamAV in der Version 0.96.1 installiert.

Code

ii  clamav                                                0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - command-line interface
ii  clamav-base                                           0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - base package
ii  clamav-daemon                                         0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - scanner daemon
ii  clamav-freshclam                                      0.96.1+dfsg-0ubuntu0.10.04.1                          anti-virus utility for Unix - virus database update utility

Updates sind aktuell noch keine verfügbar. Dennoch Vorschläge wie ich die neuere Version bekomme, ohne den Update- (bzw korrekt: Upgrade-) Service des Paketmanagers vermissen zu müssen? :o

Ist es vielleicht auch möglich den RAM-Bedarf von ClamAV weiter zu senken, indem man einige Module deaktiviert?
Vor allem die vielen Erweiterungen zum Entpacken der Archive sind bei meinem Setup ja eigentlich überflüssig... (Ich werde gleich mal das Scannen der Archive komplett deaktivieren).

slukas · 15. August 2010

nein, ram.

es sei erwähnt, dass ich centos nutze

aber amavis kann man mmn ruhig auf eine instanz "kürzen".