форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Безумны почтовый трафик"

Сообщение от Арти2008_ on 25-Янв-08, 13:38

Ситуация появилась, когда  за прошлые 2 месяца провайдер выставил безумные счета за Интернет, попросив детализацию оказалось, что в трафике основной - почтовый (по 500 мб в день), при том, что реально почтовый трафик у нас где-то максимум 10мб в день. Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим внешним сервером), информация подвтердилась. вопрос - откуда может браться подобный трафик, как с этим бороться ? вот несколько строк из детализации: трафик вроде как с сервера 110 порт, на офисный IP, с портами в диапазоне 57271-65455 Date flow    start         Duration   Proto    Packets    Bytes    Flows 04.12.2007    10:04:06.209    5.760    TCP    175    217103    1 04.12.2007    10:05:04.712    4.544    TCP    18    5370    1 04.12.2007    10:06:07.641    0.064    TCP    8    4849    1 04.12.2007    10:07:07.068    0.384    TCP    12    5043    1 04.12.2007    10:08:06.986    0.512    TCP    12    5043    1 04.12.2007    10:09:03.952    3.904    TCP    20    5462    1 04.12.2007    10:09:38.510    6.848    TCP    62    62611    1 04.12.2007    10:10:03.655    3.328    TCP    16    5278    1 04.12.2007    10:11:03.360    3.328    TCP    16    5278    1 04.12.2007    10:11:48.821    0.320    TCP    9    437    1 04.12.2007    10:12:06.088    0.320    TCP    15    5230    1 04.12.2007    10:13:02.769    3.392    TCP    16    5278    1 04.12.2007    10:14:02.510    3.712    TCP    19    5414    1 04.12.2007    10:14:33.261    3.072    TCP    10    669    1 04.12.2007    10:15:05.232    0.320    TCP    15    5229    1 04.12.2007    10:16:05.010    1.024    TCP    18    5339    1 04.12.2007    10:17:01.633    3.328    TCP    16    5277    1 04.12.2007    10:18:01.354    3.776    TCP    18    5369    1 04.12.2007    10:19:01.048    3.392    TCP    18    5369    1 04.12.2007    10:19:33.324    3.904    TCP    34    31869    1 04.12.2007    10:20:03.750    0.320    TCP    15    5230    1 04.12.2007    10:21:03.476    0.512    TCP    16    5247    1 04.12.2007    10:22:00.116    3.584    TCP    17    6251    1 04.12.2007    10:23:02.914    0.576    TCP    19    5414    1 04.12.2007    10:23:59.600    3.328    TCP    17    5324    1 04.12.2007    10:24:33.344    3.072    TCP    10    671    1 04.12.2007    10:24:59.334    3.392    TCP    17    5324    1 04.12.2007    10:26:02.048    0.640    TCP    17    5293    1 04.12.2007    10:26:58.795    3.904    TCP    18    5370    1 04.12.2007    10:28:01.596    0.256    TCP    11    4997    1 04.12.2007    10:29:36.377    1.024    TCP    8    541    1 04.12.2007    10:29:57.940    3.328    TCP    16    5278    1 04.12.2007    10:31:02.946    0.256    TCP    12    5043    1 04.12.2007    10:31:57.366    3.264    TCP    16    5278    1 04.12.2007    10:32:56.987    3.328    TCP    17    5324    1 04.12.2007    10:33:59.667    0.320    TCP    15    5229    1 04.12.2007    10:33:25.888    73.408    TCP    1850    2.3 M    1 04.12.2007    10:34:36.348    0.064    TCP    8    524    1 04.12.2007    10:34:39.453    0.000    TCP    3    138    1 04.12.2007    10:34:56.381    3.392    TCP    16    5277    1 04.12.2007    10:35:24.601    4.288    TCP    470    681245    1 04.12.2007    10:35:59.166    0.256    TCP    11    4997    1 04.12.2007    10:36:21.375    4.096    TCP    448    643751    1

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Безумны почтовый трафик"

Сообщение от CSX (ok) on 25-Янв-08, 16:19

> >вот несколько строк из детализации: > >трафик вроде как с сервера 110 порт, на офисный IP, с портами >в диапазоне 57271-65455 > У клиентов в оутлуке галочку поставьте "удалять письма с сервера при получении". Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма. Оутлук каждый раз тянет все, и удаляет, то что у него уже есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Безумны почтовый трафик"
	Сообщение от Agressor (??) on 25-Янв-08, 17:19
	IMAP - лучший выход.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Безумны почтовый трафик"
	Сообщение от angra (ok) on 25-Янв-08, 22:37
	>Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма. Марш читать rfc. Сколько раз чистым телнетом коннектился на 110 порт и читал те, что были нужны. Более того, данный протокол позволяет получить только заголовки, дабы сравнить с уже полученными. То что аутглюк этого не делает(по крайней мере по вашим словам) это его личные проблемы, кроме того не вижу упоминания о нем в исходном сообщении.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Безумны почтовый трафик"
	Сообщение от CSX (ok) on 26-Янв-08, 05:51
	>>Особенностью ПОП3 является то, что по нему нельзя скачать определенные письма. > >Марш читать rfc. Сколько раз чистым телнетом коннектился на 110 порт и >читал те, что были нужны. Более того, данный протокол позволяет получить >только заголовки, дабы сравнить с уже полученными. То что аутглюк этого >не делает(по крайней мере по вашим словам) это его личные проблемы, >кроме того не вижу упоминания о нем в исходном сообщении. Вы, разумеется, правы. Я некорректно выразился -- спешил. Просто на подобные вопросы порой приходится отвечать по нескольку раз в день и в данном случае я убежден что причина ситуации именно такая как я высказал =) Разумеется, это только MSосвские почтовые клиенты ТАК работают с POP3. Причем, если я не ошибаюсь, если стоит галочка "оставлять письма на сервере N дней".
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Безумны почтовый трафик"

Сообщение от ComP on 31-Янв-08, 13:33

>Ситуация появилась, когда  за прошлые 2 месяца провайдер выставил безумные счета >за Интернет, попросив детализацию оказалось, что в трафике основной - почтовый >(по 500 мб в день), при том, что реально почтовый трафик >у нас где-то максимум 10мб в день. > >Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим >внешним сервером), информация подвтердилась. > >вопрос - откуда может браться подобный трафик, как с этим бороться ? А вообще рекомендую поставить билинг!!! дабы знать заранее кто, откуда, и куда!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Безумны почтовый трафик"
	Сообщение от _Liny_ (ok) on 05-Фев-08, 00:50
	>[оверквотинг удален] >>(по 500 мб в день), при том, что реально почтовый трафик >>у нас где-то максимум 10мб в день. >> >>Мы попросили детализацию у нашего дата-центра (т.к. почтовые соединения были с нашим >>внешним сервером), информация подвтердилась. >> >>вопрос - откуда может браться подобный трафик, как с этим бороться ? > >А вообще рекомендую поставить билинг!!! дабы знать заранее кто, откуда, и куда!!! > к вопросу о билинге - какой порекомендуете (сеть небольшая - 10 ПК) web-трафик мониторится, остальной - нет.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]