nepilsonis | О прогрессе

You're viewing

nepilsonis's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Когда-то я считал, что установка антивируса на почтовом сервере для сканирования всей проходящей почты является злом. В те времена на довольно большую организацию в месяц емейлом приходило максимум с десяток вирусов, и все они были посланы людьми, случайно или нарочно, но в нагрузку к осмысленному содержимому.

Смотрю сейчас в почтовый ящик адина, и вижу, что в настоящий момент антивирус отбрасывает до 6 писем с вирусами в минуту.

Прогресс, ннахбл...

Flat | Top-Level Comments Only

From:

nuakin.livejournal.com

И зачем админу в ящик об этом сообщать?

From:

nepilsonis.livejournal.com

Ну, во-первых, время от времени он сканится на тему "нет ли мусора с адресов моей локалки". Во вторых - чтобы видеть, что что-то работает.

Ну, и, наконец, это дань рудиментарному чувству "того времени" - когда с вирусом в письме могло прийти что-то дельное... Правда, карантина для почты у меня давно уже нет. Однако, "если что" - скажем, прочитав в очередной рассылке про "новый страшный вирус" - есть где поглядеть, боремся ли мы с ним. Или, как уже было раза три, предупредил о заражении машин друзей. Потому что письмо с вирусом было отправлено с тех же адресов, с каких письма в моём архиве.

Возможно, это всё можно глядеть в логах, но как-то так сложилось... Да и писать в лог заголовок вирусоносного письма как-то неаккуратно.

From:

nuakin.livejournal.com

Мое мнение - сканить на предмет своих адресов проще, быстрее и нагляднее логфайл.

Вот видеть, что что-то работает - это очень сильный аргумент. Для этого можно еще отслеживать количество открытых TCP коннекций или, например, количество пакетов на внутреннем/внешнем интерфейсах, отброшенных файрволлом. Шутка.

В логи по умолчанию ни один антивирус не пишет тему отловленного письма, только когда, кому, от кого письмо и что было в нем отловлено.

На самом деле меня не это заинтересовало в первом посте, а шесть писем в минуту. Я посмотрел - у нас обслуживается пара тысяч адресов и за последние пять суток в карантине обычно не более 3-4 тысяч отловленных писем накапливается. Это значит, что в среднем 1 письмо в две минуты. Сколько же вы почтовых ящиков обслуживаете в своей локальной сети при таком вашем траффике?

From:

nepilsonis.livejournal.com

Я - не провайдер, я работаю в фирме.
Собственных адресов у нас 300-400, точно знать небыло нужды. Карантина, как я уже сказал, нету, а сколько вирусов отброшено за сутки я не интересовался. 6-10 вириев в минуту - это, конечно, в час пик. Но довольно высокий процент идёт на неправильные адреса.

График загрузки почтового сервера показывает, что количество обрабатываемых сообщений примерно в середине февраля за пару дней подскочило примерно в 3 раза - при этом суточное распределение нагрузки не изменилось.

Кстати, тоже вот проблема. Буквально полгода назад я старательно смотрел в письма, пришедшие на неправильные адреса, и если они были осмысленны - пытался их рутить дальше, либо контачить с отправителем на тему уточнения.

Сейчас количество отлупов от чужих антивирусов, а так же отчётов о недоставке писем на несуществующие в моём домене адреса превысило количество того, что я могу просматривать - и я перестал. Тоже, в своём роде, падние функциональности сервиса.