Evitar explosões de email com a limitação de IP do Exchange 2010 (ou qualquer outra tecnologia)

3

Precisamos desacelerar a taxa de envio de spam por email através do sistema Exchange a partir dos aplicativos com bugs dos nossos desenvolvedores.

Como posso limitar as mensagens de e-mail no Exchange 2010 por IP de origem, ou remetente, para que as mensagens em questão não sejam excluídas, em vez disso, atrasadas, desaceleradas ou bloqueadas dinamicamente com base na quantidade ou isenção de spam do mensagem.

    
por random65537 18.10.2011 / 22:07

1 resposta

3

Por fim, seus desenvolvedores precisam corrigir seus aplicativos. O Exchange pode lidar com um número obsceno de mensagens recebidas simultaneamente, então se seus desenvolvedores estão criando um e-mail tanto que você está preocupado que está tendo um impacto no dia-a-dia, então você tem sérios problemas. Isso está realmente causando um problema , ou você está apenas imaginando que você tem um problema que realmente não existe? Confira os contadores de desempenho do Exchange e obtenha algumas estatísticas para fazer o backup de sua reivindicação.

Se fosse o meu servidor do Exchange eles estavam se debatendo, e eu verifiquei que havia um problema genuíno, eu iria ao seu gerente com as minhas preocupações (com estatísticas) e diria a eles para ordenar seus aplicativos ou correr o risco de ser bloqueado de enviar e-mail completamente. Se o aplicativo ainda estiver em desenvolvimento, isso é uma desculpa válida para e-mails com bugs, mas ele deve estar usando um servidor SMTP separado e não o servidor Exchange de produção.

O Exchange 2010 tem políticas de limitação que eu acho que você poderia (ab) usar dependendo de sua configuração, mas os cenários aos quais eles se aplicam quando você deseja limitar os objetos que não são de caixa de correio são bastante restritos (IMO). Se os e-mails forem provenientes de um serviço em execução em uma máquina como NETWORK SERVICE (incluindo um servidor da Web), você poderá aplicar uma política de limitação a um objeto de computador. O que é mais provável, porém, é que esse é um aplicativo cliente executado como qualquer usuário que esteja conectado, em que cenário não acredito que você consiga acelerar usando o Exchange. Eu não acredito que você possa limitar o endereço IP do cliente, o que é um pouco chato, eu tenho que admitir.

Se você se enquadrar na categoria de um aplicativo executando como NETWORK SERVICE , poderá criar uma nova política de limitação e aplicá-la aos objetos do computador do Active Directory. O valor que você deseja reduzir provavelmente é MessageRateLimit , ou seja, mensagens por minuto. Se mais mensagens do que a política de limitação forem enviadas, o aplicativo receberá um erro transitório. A documentação não é muito específica sobre se ela realmente aceitará a mensagem e atrasará a entrega ou a rejeitará temporariamente, mas seus aplicativos realmente devem ter algum mecanismo para lidar com erros temporários de qualquer maneira, portanto isso não deve ser um problema. Os comandos para configurar isso seriam New-ThrottlingPolicy -Name "Naughty Apps" -MessageRateLimit 50 e, em seguida, Set-ThrottlingPolicyAssociation -Identity COMPUTERNAME$ -ThrottlingPolicy "Naughty Apps" .

Se você não estiver no aplicativo em execução como NETWORK SERVICE category, não tenho certeza se há algo que você possa fazer no Exchange. Você pode configurar algo como o Postfix e configurar seu aplicativo para enviar mensagens para esse servidor, que as retransmitirá para o seu servidor Exchange em uma taxa mais lenta. Estou realmente fora da minha área de conhecimento para sugerir quaisquer detalhes reais.

    
por 18.10.2011 / 23:55