расскажите кто пользует толстые каналы у провайдера и имеет на своем конце почтовый сервак , веб сервак , и все остальное
Как вы платите за траффик , тоесть самое главное платите ли вы за почтовый траффик и если да то сколько (можно в процентном соотношении с общим)
Меня больше интересует вопрос если я имею 2 канала E1 и почтовый домен скжем (@rond.net) и меня ктото подписал на все возможные в мире рассылки (рекламу , порно) то во что мне выльется почтовый трафик (ведь конец торчит прямо в инет и все что упало на 25 порт все мое не зависимо от того заказывал я это или нет)Или я в чемто не прав , выскажите свое мнение по этому вопросу.
Считают трафик не по портам, а тот который идет на интерфейс к тебе (ICMP IP и прочие)
>расскажите кто пользует толстые каналы у провайдера и имеет на своем конце
>почтовый сервак , веб сервак , и все остальное
>Как вы платите за траффик , тоесть самое главное платите ли вы
>за почтовый траффик и если да то сколько (можно в процентном
>соотношении с общим)
>Меня больше интересует вопрос если я имею 2 канала E1 и
>почтовый домен скжем (@rond.net) и меня ктото подписал на все возможные
>в мире рассылки (рекламу , порно) то во что мне выльется
>почтовый трафик (ведь конец торчит прямо в инет и все что
>упало на 25 порт все мое не зависимо от того заказывал
>я это или нет)
>
>Или я в чемто не прав , выскажите свое мнение по этому
>вопросу.у нас пров считает все ip пакеты ipchains-ом, почтовый трафик ходит по ip , следовательно тоже будет считаться . деления на почтовый и не почтовый - нет! платим просто за ТРАФИК. Спам общая беда, мы за месяц получили 1.5 гига почтового трафика из них спам и подписка subscribe.ru вдули нам 1 гиг !!! вот такие пироги, приходится периодически на firewall отсекать некторые забугорные ip, так теперь русский спам попер ...
cоветую сделать инстуркции пользователя в локальной сети , утвердить ее в приказном порядке под подпись, в инструкции указать о запрете указывать свой рабочий email в форумах, рассылках и так далее, удалить ящики на которые сыпется спам и создать новые. образец инструкции могу прислать - там много чего есть в плане безопасности кроме почты.
. образец инструкции могу прислать - там
>много чего есть в плане безопасности кроме почты.
Кинь мне плиз. Спасибо.
Ну с инструкциями все ясно как божий день и с ящиками тоже , я не про то
ну можно естественно отсеч кучу адресов (у меня к примеру особенно отличился проавйдер claranet.de да и вообще почти все провайдеры из зоны de безмозглые)Я говорю о смысле т.е если к примеру ктото меня подписал на порно рассылку и внес мой домен (не vasya@rond.net а @rond.net) ну и по словарю там естественно (vasya,petya,dasha и т.д)
Письмо добежало до регионального провайдера , потом до того у которого а беру канал, постучалось на мой DNS , отрезольвилось , нашло первую MX запись и упало ко мне на eth0 -------- это значит я за него заплатил (даже если не заказывал) или нет ?
И если я за него заплатил то как бороться если ко мне приходит до 60 метров такого Г в суткиА все фильтры по ip или по домену или еще какие работают только между eth0 и eth1 (образно)
Тоесть все фильтры стоят и по доменам и по ip и по всем возможным BL и это Г в сетку не попадаетОсновной вопрос как быть с провом (можно ли его поиметь на предмет закрытия у него маршрута скажем на туже clara-net.de)?
>Ну с инструкциями все ясно как божий день и с ящиками тоже
>, я не про то
>ну можно естественно отсеч кучу адресов (у меня к примеру особенно отличился
>проавйдер claranet.de да и вообще почти все провайдеры из зоны de
>безмозглые)
>
>Я говорю о смысле т.е если к примеру ктото меня подписал на
>порно рассылку и внес мой домен (не vasya@rond.net а @rond.net) ну
>и по словарю там естественно (vasya,petya,dasha и т.д)
>
>Письмо добежало до регионального провайдера , потом до того у которого а
>беру канал, постучалось на мой DNS , отрезольвилось , нашло первую
>MX запись и упало ко мне на eth0 -------- это
>значит я за него заплатил (даже если не заказывал) или нет
>?
>И если я за него заплатил то как бороться если ко мне
>приходит до 60 метров такого Г в сутки
>
>А все фильтры по ip или по домену или еще какие работают
>только между eth0 и eth1 (образно)
>Тоесть все фильтры стоят и по доменам и по ip и по
>всем возможным BL и это Г в сетку не попадает
>
>Основной вопрос как быть с провом (можно ли его поиметь на предмет
>закрытия у него маршрута скажем на туже clara-net.de)?
моэно настроить почтовый сервер отсекуть попытки отправки вам письма на этапе mail from: rcpt to:
тогда само письмо передаваться не будет
прокатит в случае, если одинаковые настройки на всех mx'ах
>Меня больше интересует вопрос если я имею 2 канала E1 и
>почтовый домен скжем (@rond.net) и меня ктото подписал на все возможные
>в мире рассылки (рекламу , порно) то во что мне выльется
>почтовый трафик (ведь конец торчит прямо в инет и все что
>упало на 25 порт все мое не зависимо от того заказывал
>я это или нет)Твой провайдер на порнорассылки тоже не подписывался и платить за твое неумение настроить почтовые фильтры не обязан. Платить будешь за все, не важно нужна тебе информация или нет, блокруешь ты ее фаерволом или нет. Даже тривиальный флуд из внешних сетей придется оплачивать, другое дело, что чем раньше среагируешь и созвонишся с провайдером, тем меньше ты за это заплатишь (он перекроет у себя и по цепочке вверх разошлет запросы своим провайдерам, пока до флудера не доберутся). В зависимости от уровня сервиса и величины провайдера могуть быть уступки (скидки на локальный трафик провайдера и т.д.), но в общем картина такая.
PS. Не 2048, а 2000 :-) [Кило|Мего]биты не имеют отношение к степени двойки, для них расчет как для килограммов.
PSS. Сейчас примерно на одно нормальное письмо приходит 10 спамовских и 5 с вирусами, делай выводы о необходимости жесткой фильтрации почты, при этом учти, что обязательно будет процент потерь нормальной почты из за введенных блокировок.
>>Меня больше интересует вопрос если я имею 2 канала E1 и
>>почтовый домен скжем (@rond.net) и меня ктото подписал на все возможные
>>в мире рассылки (рекламу , порно) то во что мне выльется
>>почтовый трафик (ведь конец торчит прямо в инет и все что
>>упало на 25 порт все мое не зависимо от того заказывал
>>я это или нет)
>
>Твой провайдер на порнорассылки тоже не подписывался и платить за твое неумение
>настроить почтовые фильтры не обязан. Платить будешь за все, не важно
>нужна тебе информация или нет, блокруешь ты ее фаерволом или нет.
>Даже тривиальный флуд из внешних сетей придется оплачивать, другое дело, что
>чем раньше среагируешь и созвонишся с провайдером, тем меньше ты за
>это заплатишь (он перекроет у себя и по цепочке вверх разошлет
>запросы своим провайдерам, пока до флудера не доберутся). В зависимости от
>уровня сервиса и величины провайдера могуть быть уступки (скидки на локальный
>трафик провайдера и т.д.), но в общем картина такая.
>
>PS. Не 2048, а 2000 :-) [Кило|Мего]биты не имеют отношение к степени
>двойки, для них расчет как для килограммов.
>
>PSS. Сейчас примерно на одно нормальное письмо приходит 10 спамовских и 5
>с вирусами, делай выводы о необходимости жесткой фильтрации почты, при этом
>учти, что обязательно будет процент потерь нормальной почты из за введенных
>блокировок.абсолютно согласен, кстати, у вас тоже "приказ" не публиковать свой email?
;) (много с чем сталкивался, но чтобы такое проводить ПРИКАЗОМ, те по сути я не против, но для приказа это нечто... :)
Если не хочется платить за спам, то резать это нужно на аплинк провайдере. Имей в виду все что пришло к тебе на интерфейс уже считается твоим трафиком. Другое дело с флудом, тут в зависимости от провайдера могут списать трафик а могут и нет... вот что самое неприятное. А отследить иногда нереально - например ночью когда все спят :)
все реально
для этого на Циске запусть NetFlow aggregation
установить и настроить коллектор
В итоге при нормальном ведении архива ты можешь получить данные хоть за предыдущий год.
по этим же данным можно и трафик считать, но в основном по SNMP снимается с интервейса ведущего к EndUser
но отделить почту которую ты не желаешь получать не реально.
разве что пров Будет у себя на реллее фильтры ставить, что иногда делаю.
>Если не хочется платить за спам, то резать это нужно на аплинк
>провайдере. Имей в виду все что пришло к тебе на интерфейс
>уже считается твоим трафиком. Другое дело с флудом, тут в зависимости
>от провайдера могут списать трафик а могут и нет... вот что
>самое неприятное. А отследить иногда нереально - например ночью когда все
>спят :)Все дело в системе мониторинга и провайдере, в нормальных провайдерах в течении 15 минут после начала флуда, звонят и спрашавают все ли нормально, если не нормально - прикрывают трафик.
ну все все всепонятно
Просто спросил вот к чему . Както арендовали мы канал Е1 у крупного провайдера так вот он траффик почтовый не считал.
По этому я и спросил
>ну все все все
>
>понятно
>
>Просто спросил вот к чему . Както арендовали мы канал Е1 у
>крупного провайдера так вот он траффик почтовый не считал.
>По этому я и спросилтак там скорее всего гарантированная ширина канала и общая цена за 1MB или
за 1KB...