** 在很久很久之前，老板说用企业邮箱不安全，之后我们都是用开源软件搭建自己的邮件服务器与管理，然后2015年服务器报废的年纪了，老板有听到云计算，让我们上云了........故事来源于一个无钱的小公司邮件管理员，明天还要回去换灯泡............

概要：希望可以帮到你跟我一样的 邮件管理员（公司也无钱的）。。。。    1. 邮件服务 是读写型的磁盘的服务；（上云的，请选择适当的磁盘类型）    2. DB 也是读写行服磁盘的服务；    3. CPU 可以降低到8C，内存16G也可以（32G也不错），看公司成本。    4. 磁盘 读写IOPS 高 会影响 对 物理内存的 占用（分析因为系统服务缓存队列不断用物理内存）特别鸣谢：eflycloud.com的 N/A，协助排查把他们公司邮箱经验分享给我，还把升级的配置钱归还给我的，良心的企业，小企业也有大牛的。。。。    企业规模：300人    邮件量：日过10000封（不跟 某江云 交流 还不知道要升级 -磁盘了)；    采用的配置：8C 16G ，去年升级到16C 32G（是近周出现问题 CPU %wa 80%-99%升级）    部署方式: postfix + dovecot + mysql    问题：内存不断 被撑爆。（基本只能重启服务器，几个钟头又撑爆）    ![](https://s1.51cto.com/images/blog/201903/09/c507d47e217dfeb428c03ef859c46f0e.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)    ![](https://s1.51cto.com/images/blog/201903/09/6e8db4a97a797ae963e711d5e5bde2a1.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)    分析：    1.是不是被，没有太多SYN 和 异常IP地址；    netstat -na      2. 限制 端口限制都无效果(排除*）-A INPUT -i eth1 -p tcp --dport 110 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  -A INPUT -p tcp --dport 110 -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -i eth1 -p tcp --dport 993 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  -A INPUT -p tcp --dport 993 -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -i eth1 -p tcp --dport 995 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  -A INPUT -p tcp --dport 995 -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT -i eth1 -p tcp --dport 143 --syn -m connlimit --connlimit-above 15 --connlimit-mask 32 -j DROP  -A INPUT -p tcp --dport 143 -m state --state ESTABLISHED,RELATED -j ACCEPT-A INPUT  -p tcp --dport 110 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT-A FORWARD -p tcp --dport 110 --syn -m limit --limit 1/s -j ACCEPT-A INPUT  -p tcp --dport 993 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT-A FORWARD -p tcp --dport 993 --syn -m limit --limit 1/s -j ACCEPT-A INPUT  -p tcp --dport 995 --syn -m limit --limit 12/s --limit-burst 24 -j ACCEPT     -A FORWARD -p tcp --dport 995 --syn -m limit --limit 1/s -j ACCEPT    3.最近也没有调整，但是关闭邮件服务 内存使用量降低。。。    /etc/init.d/postfix stop    /etc/init.d/dovecot stop    小结：    1. 肯定不是 数据库 硬件导致的；    2. 肯定是postfix ，dovecot 服务导致的;    分析业务逻辑：    1. 邮件服务器 有mysql DB 需要读写硬盘（服务正常）    2. 收发邮件 ，需要使用到用磁盘 读写。（跟 top %wa 吻合）    #top ,iostat -k 2 10     ![](https://s1.51cto.com/images/blog/201903/09/3d08765cf7984d8e5c5130237bf3ce12.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)    3. 最后把磁盘 升级为 SSD 磁盘，满血恢复。（给人鄙视了1个星期，终于搞掂了）    ![](https://s1.51cto.com/images/blog/201903/09/72136266add349ab418d75670faaaf99.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)**