Jay's Room

思ったこと、感じたこと、未来の自分に伝えたいことを記していきたい

qmail STARTTLS が 遅い

以前に、国内のISPが、
Outbound Port 25 Blockingを採用することが増えてきたので、
Submission用にqmailを設定しなおした。

Submission Portを設定するときに、
以下のパッチを使ってSMTPAUTHとSTARTTLSで暗号化の設定を行った。
Qmail SMTP-AUTH/TLS composite patch

設定後、STARTTLSで送信しようとすると一応出来るのだが、
ものすごく時間がかかってタイムアウトしてしまうことが多かった。
考えられるDNSの逆引きやident要求は切ってあるので原因がわからなかった。

そこで、調べてみるとこんな情報が。
qmail STARTTLS is slow | differentpla.net

It turns out that the TLS patch uses some precomputed values (according to this mailing list post from 2004). If these aren't present, it computes them on the fly, causing a substantial slowdown.

TLSパッチを当てたあとインストールする際に、

/var/qmail/control/dh1024.pem
/var/qmail/control/dh512.pem
/var/qmail/control/rsa512.pem

というようなファイルを作るのだが、
これをSTARTTLSの際に呼び出しているらしい。
smtpdが読み込めなければ新たに計算し直しているために
時間がかかっていたようだった。

上記3つのファイルの所有者は以下のようになっていたのだが、

-rw------- 1 qmaild qmail 245 1月 15 14:15 dh1024.pem
-rw------- 1 qmaild qmail 156 1月 15 14:14 dh512.pem
-rw------- 1 qmaild qmail 497 1月 15 14:14 rsa512.pem

vpopmailを使用しているので、smtpdは
user: vpopmail ,group: vchkpw動いているため読み込めない。
よって、このように変更。

-rw------- 1 vpopmail vchkpw 245 1月 15 14:15 dh1024.pem
-rw------- 1 vpopmail vchkpw 156 1月 15 14:14 dh512.pem
-rw------- 1 vpopmail vchkpw 497 1月 15 14:14 rsa512.pem

これでSTARTTLSも快適に動くようになった。

Posted by Jay at 2007年5月16日 16:53 | コメント (0) | トラックバック (0) | このエントリーを含むはてなブックマーク | CLIP!
このカテゴリの最新エントリー
08/08/23 - MovableType Perlのパスを一括変換
08/07/06 - CentOS 5.2 アップグレード
08/06/28 - サーバ再開
- サーバ止まります
08/06/09 - ハードディスクが壊れました

この記事に対するコメント

この記事に対するコメントはまだありません。


コメントを投稿する






この記事のトラックバックURL


この記事に対するトラックバック

この記事に対するトラックバックはまだありません。



Made with dreamweaverMade with fireworksPowered by Movable Type 4.25Powered by Wandering Windbeta_tester.gif
Copyright : [Articles] (C) Jay's Room All Rights Reserved.
[Comments/Trackbacks] ... Authors of those have rights.