Quais são alguns relatórios de email úteis para monitorar em um ambiente SMTP / email?

Navegue suas respostas
1

É possível gerar dezenas de relatórios de email em um determinado ambiente SMTP e estou interessado em saber quais relatórios são comuns em grandes instalações e como eles são usados.

Exemplos:

  • Mensagens enviadas / recebidas por usuário / dia (Verificar spam, loops de roteamento com retornos)
  • Bytes enviados / recebidos por usuário / dia (verifique se há abuso, ISOs por email e roubo de dados)
  • Última mensagem enviada / recebida (verifique se há contas inativas não utilizadas)
  • Última data de logon (contas não usadas)
  • IP / usuário da fonte de retransmissão (spam)
  • Tentativas de autenticação SMTP com falha (força bruta do usuário / Pw)

Eu li no SO Meta que as questões de “lista” finitas estão no tópico, e estou perguntando aqui com a expectativa de que ele não será fechado.

Por favor, note: para o utilitário de largura, eu estou interessado apenas em relatórios SMTP-POP3-IMAP.

Relatórios específicos do Exchange e do AD provavelmente são melhores para outra pergunta

    
por random65537 18.06.2014 / 16:03

1 resposta

1

Do ponto de vista do centro de operações, aqui estão algumas métricas que realmente importam:

  • Quantidade de emails recebidos / enviados por algum período de tempo
  • Quantidade de spam filtrada por algum período
  • Quantidade de endereços IP conectados ao seu pool de servidores SMTP
  • Tamanho da fila de email em seus servidores SMTP

Daqueles que você pode rapidamente reunir uma visão geral se você tiver alguma situação que está acontecendo, como um botnet torturando seus servidores SMTP.

Acrescente ao seu software de monitoramento (como Nagios, Zabbix, Sitescope) e decida alguns valores de trigger adequados para o seu ambiente. Por exemplo, se você normalmente recebe 1000 e-mails por hora, mas de repente o valor é 10 000, aumente o sinalizador de erro e deixe o administrador ver o que está acontecendo.

    
por 18.06.2014 / 16:11

Tags

htaccess regra para o URL não terminar com certas palavras Os usuários de VPN externos não podem acessar as unidades de rede mapeadas com o nome para usar o endereço IP