URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3631
[ Назад ]

Исходное сообщение
"Безумны почтовый трафик"
Отправлено Арти2008_ , 25-Янв-08 13:38

Ситуация появилась, когда  за прошлые 2 месяца провайдер выставил безумные счета за Интернет, попросив детализацию оказалось, что в трафике основной - почтовый (по 500 мб в день), при том, что реально почтовый трафик у нас где-то максимум 10мб в день.
Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим внешним сервером), информация подвтердилась.
вопрос - откуда может браться подобный трафик, как с этим бороться ?
вот несколько строк из детализации:
трафик вроде как с сервера 110 порт, на офисный IP, с портами в диапазоне 57271-65455
Date flow    start         Duration   Proto    Packets    Bytes    Flows
04.12.2007    10:04:06.209    5.760    TCP    175    217103    1
04.12.2007    10:05:04.712    4.544    TCP    18    5370    1
04.12.2007    10:06:07.641    0.064    TCP    8    4849    1
04.12.2007    10:07:07.068    0.384    TCP    12    5043    1
04.12.2007    10:08:06.986    0.512    TCP    12    5043    1
04.12.2007    10:09:03.952    3.904    TCP    20    5462    1
04.12.2007    10:09:38.510    6.848    TCP    62    62611    1
04.12.2007    10:10:03.655    3.328    TCP    16    5278    1
04.12.2007    10:11:03.360    3.328    TCP    16    5278    1
04.12.2007    10:11:48.821    0.320    TCP    9    437    1
04.12.2007    10:12:06.088    0.320    TCP    15    5230    1
04.12.2007    10:13:02.769    3.392    TCP    16    5278    1
04.12.2007    10:14:02.510    3.712    TCP    19    5414    1
04.12.2007    10:14:33.261    3.072    TCP    10    669    1
04.12.2007    10:15:05.232    0.320    TCP    15    5229    1
04.12.2007    10:16:05.010    1.024    TCP    18    5339    1
04.12.2007    10:17:01.633    3.328    TCP    16    5277    1
04.12.2007    10:18:01.354    3.776    TCP    18    5369    1
04.12.2007    10:19:01.048    3.392    TCP    18    5369    1
04.12.2007    10:19:33.324    3.904    TCP    34    31869    1
04.12.2007    10:20:03.750    0.320    TCP    15    5230    1
04.12.2007    10:21:03.476    0.512    TCP    16    5247    1
04.12.2007    10:22:00.116    3.584    TCP    17    6251    1
04.12.2007    10:23:02.914    0.576    TCP    19    5414    1
04.12.2007    10:23:59.600    3.328    TCP    17    5324    1
04.12.2007    10:24:33.344    3.072    TCP    10    671    1
04.12.2007    10:24:59.334    3.392    TCP    17    5324    1
04.12.2007    10:26:02.048    0.640    TCP    17    5293    1
04.12.2007    10:26:58.795    3.904    TCP    18    5370    1
04.12.2007    10:28:01.596    0.256    TCP    11    4997    1
04.12.2007    10:29:36.377    1.024    TCP    8    541    1
04.12.2007    10:29:57.940    3.328    TCP    16    5278    1
04.12.2007    10:31:02.946    0.256    TCP    12    5043    1
04.12.2007    10:31:57.366    3.264    TCP    16    5278    1
04.12.2007    10:32:56.987    3.328    TCP    17    5324    1
04.12.2007    10:33:59.667    0.320    TCP    15    5229    1
04.12.2007    10:33:25.888    73.408    TCP    1850    2.3 M    1
04.12.2007    10:34:36.348    0.064    TCP    8    524    1
04.12.2007    10:34:39.453    0.000    TCP    3    138    1
04.12.2007    10:34:56.381    3.392    TCP    16    5277    1
04.12.2007    10:35:24.601    4.288    TCP    470    681245    1
04.12.2007    10:35:59.166    0.256    TCP    11    4997    1
04.12.2007    10:36:21.375    4.096    TCP    448    643751    1

Содержание

Безумны почтовый трафик,CSX, 16:19 , 25-Янв-08
- Безумны почтовый трафик,Agressor, 17:19 , 25-Янв-08
- Безумны почтовый трафик,angra, 22:37 , 25-Янв-08
  - Безумны почтовый трафик,CSX, 05:51 , 26-Янв-08
Безумны почтовый трафик,ComP, 13:33 , 31-Янв-08
- Безумны почтовый трафик,_Liny_, 00:50 , 05-Фев-08

Сообщения в этом обсуждении

"Безумны почтовый трафик"
Отправлено CSX , 25-Янв-08 16:19

>
>вот несколько строк из детализации:
>
>трафик вроде как с сервера 110 порт, на офисный IP, с портами
>в диапазоне 57271-65455
>
У клиентов в оутлуке галочку поставьте "удалять письма с сервера при получении".
Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма.
Оутлук каждый раз тянет все, и удаляет, то что у него уже есть.

"Безумны почтовый трафик"
Отправлено Agressor , 25-Янв-08 17:19

IMAP - лучший выход.

"Безумны почтовый трафик"
Отправлено angra , 25-Янв-08 22:37

>Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма.
Марш читать rfc. Сколько раз чистым телнетом коннектился на 110 порт и читал те, что были нужны. Более того, данный протокол позволяет получить только заголовки, дабы сравнить с уже полученными. То что аутглюк этого не делает(по крайней мере по вашим словам) это его личные проблемы, кроме того не вижу упоминания о нем в исходном сообщении.

"Безумны почтовый трафик"
Отправлено CSX , 26-Янв-08 05:51

>>Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма.
>
>Марш читать rfc. Сколько раз чистым телнетом коннектился на 110 порт и
>читал те, что были нужны. Более того, данный протокол позволяет получить
>только заголовки, дабы сравнить с уже полученными. То что аутглюк этого
>не делает(по крайней мере по вашим словам) это его личные проблемы,
>кроме того не вижу упоминания о нем в исходном сообщении.
Вы, разумеется, правы. Я некорректно выразился -- спешил.
Просто на подобные вопросы порой приходится отвечать по нескольку раз в день и в данном случае я убежден что причина ситуации именно такая как я высказал =)
Разумеется, это только MSосвские почтовые клиенты ТАК работают с POP3. Причем, если я не ошибаюсь, если стоит галочка "оставлять письма на сервере N дней".

"Безумны почтовый трафик"
Отправлено ComP , 31-Янв-08 13:33

>Ситуация появилась, когда за прошлые 2 месяца провайдер выставил безумные счета
>за Интернет, попросив детализацию оказалось, что в трафике основной - почтовый
>(по 500 мб в день), при том, что реально почтовый трафик
>у нас где-то максимум 10мб в день.
>
>Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим
>внешним сервером), информация подвтердилась.
>
>вопрос - откуда может браться подобный трафик, как с этим бороться ?
А вообще рекомендую поставить билинг!!! дабы знать заранее кто, откуда, и куда!!!

"Безумны почтовый трафик"
Отправлено _Liny_ , 05-Фев-08 00:50

>[оверквотинг удален]
>>(по 500 мб в день), при том, что реально почтовый трафик
>>у нас где-то максимум 10мб в день.
>>
>>Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим
>>внешним сервером), информация подвтердилась.
>>
>>вопрос - откуда может браться подобный трафик, как с этим бороться ?
>
>А вообще рекомендую поставить билинг!!! дабы знать заранее кто, откуда, и куда!!!
>
к вопросу о билинге - какой порекомендуете (сеть небольшая - 10 ПК)
web-трафик мониторится, остальной - нет.