Tagesarchiv für den 26. Mai 2007

Greylisting in action

Samstag, den 26. Mai 2007

Aufgrund der noch nie dagewesenen Spam-Flut der letzten Tage haben wir das bisher nur experimentell betriebene Greylisting für alle Postfächer aktiviert. Seit einer knappen Stunde verfolge ich die Greylisting-Datenbank, die Mailserver-Logs und die Testsysteme (gut daß ich hier drei TFTs habe 8-) )

Jedenfalls ist es der absolute Wahnsinn, wie viel Müll so hereinkommt. Über 90% (!) aller Mailserver-Aktivitäten haben mit Spam zu tun. Wenn man sich mal überlegt, was ein Mailserver heutzutage so macht bis er eine Mail überhaupt annimmt: Realtime-Blacklist-Check, diverse Protokoll-Tests, Greylisting, MIME-Check, Virenscanner, Spamfilter, … - früher wurde eine Mail einfach angenommen und als Datei abgespeichert. :-)

Optimierungspotenzial

Samstag, den 26. Mai 2007

Wir lassen unsere MySQL-Server alle “langsamen” Abfragen (d.h. Abfragen die länger als 5 Sekunden dauern) protokollieren, um eventuelle Flaschenhälse schnell identifizieren zu können.

Eben hab’ ich das hier gefunden:

# Time: 070526 11:10:32
# User@Host: xxxx[xxxx] @ [62.146.xxxxxx]
# Query_time: 119 Lock_time: 0 Rows_sent: 523 Rows_examined: 129599476

Da wurde ein Kunde in sehr kurzer Zeit von einigen Spambots wohl ziemlich zugemüllt… Rund 250.000 Einträge in der Gästebuch-Tabelle, verknüpft mit einem nicht sehr vorteilhaften JOIN, führen somit zu über 129 Millionen Datensätzen, die dann einzeln gegen die WHERE-Bedingung geprüft wurden. Da steckt auch unabhängig vom Spam einiges an Optimierungspotenzial drin.
Ich werde wohl am Nachmittag mal ein Script schreiben, das solche Aufälligkeiten im slow_query_log automatisiert “anmahnt”. :-)