我的E-Mail服务器为什么变慢了

一切本来都是那样的宁静，所有的网络服务都在默默地工作着。然而近一段时间来，经常有人打电话反映一个相同的问题：在接收E-Mail时，服务器端经常应答超时，从而无法正常收到E-Mail，但如果过一会儿再收，则又可能正常接收到。大家对此表现出了很大的不满。因此，我们就迅速动手寻找问题的根源，以争取尽快修复这个故障。一、查阅基本信息首先我们翻看了归档资料，确定了E-Mail运行在一个配置为PIII 500MHz，128M内存，20G硬盘的工控机上，操作系统是Redhat linux 6.5，使用Sendmail做为E-Mail Server，并且采用系统的passwd文件做为Sendmail邮件用户的认证文件。根据网管日志记载该邮件系统的用户在这一段时间以来发展十分迅速，用户数从1万名增加到了超过2万名。二、初步分析通过上面信息的了解，我们基本上确认速度变慢的主要的原因是用户量的增长。因此，在这此前提下进行了分析。我们在linux控制台下，输入以下命令查看系统的进程情况：ps –auxw我们发现，该命令列出了大量的发送邮件和POP进程。然后根据网管日志的记录，分别在低峰、平均、高峰期间进行了并发用户数的检查，发现在高峰情，并发的用户数已从原来的20个用户上升到了40个用户。到此为止，我们得出了初步的结论：由于用户的不断增长，并发用户也越来越多，使得机器无法处理完这些并发请求，以致E-Mail服务器对用户响应过慢，甚至超时而无法使用。因此，我们认为解决这一故障的办法就是升级机器。三、深入分析因此，我们便查看了另外一台配置相同，正在运行WEB服务的服务器，我们发现该服务器在同时处理50个用户访问时，并没有感到处理能力不足。这时，我们开始进一步分析E-Mail服务的整个过程。首先用户的邮件接收程序通过POP协议与服务器的POP模块进行通讯，并提供用户名与密码；接着E-Mail服务器的POP模块要将用户提供的密码进行加密；然后与系统文件/etc/passwd中的用户密码进行逐行匹配，并找出相应的用户名，再进行第二次匹配；如果匹配成功，校验通过，否则就返回用户名或密码不正确。校验通过后，服务器开始将属于该用户的邮件传送给用户的邮件接收程序。 这时，我们想到了，所有的用户连接都有一个共同的环节，那就是都要打开系统文件/etc/passwd，进行用户的验证，会不会是因此带来瓶颈问题呢？我们就在linux控制台上输入以下命令，查看使用/etc/passwd文件有多少个进程：fuser /etc/passwd这时，列出了很多POP进程，症结总算找到了。原来是因为系统文件/etc/passwd是一个文本文件，在用户名、密码的匹配过程中，是采用逐行进行匹配，而我们的/etc/passwd文件有2万多行，因此最好的情况下是第一次匹配就成功，最坏的情况就是2万多次后才匹配成功，因此平均需要1万次的匹配。该过程所消耗的时间足以使得电子邮件接收程序超时，而无法等到匹配结束。四、解决方法故障的根源找到了，解决方法也就自然简单。因为服务器POP模块通过搜索密码文件验证一个用户的身份所需的时间很长，使得进程产生了积累，从而事实上加重了系统的负担，即此时正在使用邮件接收程序的用户在长时间内仍保持连接状态，而无法正常进行下一步的工作。所以主要是解决方法就是将采用文件文件/etc/passwd的方法转成数据库形式。因此可以采用以下两种方法之一解决：1）使用linux的NIS系统，将系统的密码文件/etc/passwd转换成为NIS的信息库。由于NIS采用的是数据库引擎，所以运行起来，便于查找，效率可以大大提高。2）重新配置Sendmail，使其不采用系统文件/etc/passwd来进行用户校验，而是采用一个特定的数据库存储，由于也是采用了数据库引擎，所以运行起来，便于查询，效率也可以大大提高。你还可以采用Postfix等内建数据库支持的E-Mail系统来替换Sendmail，由于Postfix可以直接在Sendmail基础上实现数据的自动转换，因些整个操作十分简单。五、解决效果我们最后采用了Postfix替换Sendmail，将其用户密码列表转换成为数据库模式，问题就迎刃而解。现在我们仍然在使用这台机器，而且用户已经增长到3万个，高峰时期用户的并发数也已经从40个上升到60-70个，但现在系统还是有条不紊地进行着，运行良好。六、体会在这个简单的例子中，我们深深地感受到在日常的系统管理工作中必须仔细地分析问题，而不要轻易地将问题归结于服务器硬件能力上。

一、DNS服务器的配置

1、在正向解析记录中要有mail的A记录或者别名记录

chkconfig --level 35 named on二、Sendmail服务器的安装

1、安装第4张光盘的sendmail-cf、sendmail-doc

2、cd /etc/mail

备份主配置文件：

cp sendmail.cf sendmail.cf.raw

makemap hash access.db <access

aliases

3、添加完整的域名和别名

vi /etc/hosts

添加 192.168.1.30 mail.sina.com mail

vi /etc/mail/local-host-names

添加 sina.com (添加邮件服务器提供邮件服务的域名)

4、vi +105(116) /etc/mail/sendmail.mc

105行

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

//修改为

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

48+49行(52)

dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

//去除行首的注释标记“dnl”，修改为

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl5、service saslauthd start SMTP 邮件认证机制

----Simple Authentication and Security Layer (SASL)

chkconfig --level 35 saslauthd on6、groupadd mailuser

adduser -g mailuser -s /sbin/nologin mike

passwd mike

7、m4 sendmail.mc >sendmail.cf

8、service sendmail start

chkconfig --level 35 sendmail on

9、安装POP3服务

system-config-packages dovecot

10、vi /etc/dovecot.conf

//将以下配置14行(20)

#protocols = imap imaps

//修改为

protocols = imap imaps pop3 pop3s

(imaps tcp-993 pop3s tcp-995 smtps tcp-465 )

SSL version of your existing POP3 server for port 995 (pop3s)

11、service dovecot restart

chkconfig --level 35 dovecot on

---