在如何构筑Postfix(MTA)+Maildrop(MDA)+SqWebMail(web-MUA)+IMAP/POP3(MUA)+OpenLDAP

　　组成的邮件系统时，想了不少东西。现在并没完成。

　　良好的postfix 配置及优化+好的ldap结构设计能大幅提高性能。例如：

　　（1）适当的进行压力测试(例如postal)可以估算出系统能承受的负载量，通过结果来适当

　　调整smtp(output)/smtpd(input)的最大进程数来达到一个综合的最优化结果。同时注意系统的调节，Linux的注意打开文件数/用户进程上限及内存、资源分配，FreeBSD则注意对内核进行微调，如kern.maxprocperfiles等(详细看freebsd的tunning)

　　（2）注意对Postfix里的一些小参数仔细设置，如一些timeout值，进程上限,lock_delay,

　　queue的lifetime,refresh time,ipc等的timeout 和idle timeout值，这些可仔细看man

　　（3）如果virtual_domains不多或者更新较少的话，强烈建议使用hash来保存，而不是ldap。

　　因为至少每一封信，postfix都至少要查询3-5次ldap，如果对virtual_maps的查询改成

　　了hash后，就减少了20%-25%的查询量，意义重大!!

　　（4）尽量在SMTP会话过程中就reject掉垃圾信，可以减少很多无用工作。因此各种check及

　　限制的手段就显必不可少了。

　　（5）尽量向本地的ldap查询，并且严格注意查询的timeout设置，并安排多个ldap的server做

　　冗余(提高可靠性)并使用快速的网络连接。最好能设计成并发的query就爽了!

　　（6）注意使用高速的DB(例如最新的berkely db)而不是用老的缓慢的，不可增量插入记录的

　　db。并且配置适当的slave ldap服务器提高分布能力。

　　（7）对virtual_mailbox_maps及access_maps等分别指定不同的ldap服务器，可人为的进行分布

　　查询，将负载分担。由于基本上每个mail都要同时查询这些maps，所以负载是相当均衡的。

　　（8）对pipe改造。利用ldap查询时得到的用户目录(前提是本地的虚拟用户)直接传递给MDA

　　(maildrop)进行直接投递，免除了maildrop再次查询ldap所带来的重复问题。