在给定的 SMTP 环境中可以生成数十份电子邮件报告,我有兴趣了解大型安装中常见的报告以及如何使用它们。
例子:
- 每位用户每天发送/接收的消息数(检查垃圾邮件、路由循环和退回邮件)
- 每位用户每天发送/接收的字节数(检查是否存在滥用、通过电子邮件发送的 ISO 以及数据盗窃)
- 最后发送/接收的消息(检查未使用的休眠账户)
- 上次登录日期(未使用的帐户)
- 中继源 IP / 用户(垃圾邮件)
- SMTP 身份验证尝试失败(用户/密码暴力破解)
我在 SO Meta 上看到,范围有限的“列表”问题与主题相关,因此我在这里提问,期望它不会被关闭。
请注意:就广泛的实用性而言,我只对 SMTP-POP3-IMAP 报告感兴趣。
Exchange 和 AD 特定报告可能最适合另一个问题
答案1
从运营中心的角度来看,以下几个指标真正重要:
- 某个时间段内接收/发送的电子邮件数量
- 每一段时间过滤的垃圾邮件数量
- 连接到 SMTP 服务器池的 IP 地址数量
- SMTP 服务器上的邮件队列大小
通过这些信息,您可以快速收集到需要注意的情况概述,例如僵尸网络正在折磨您的 SMTP 服务器。
将这些添加到您的监控软件(例如 Nagios、Zabbix、Sitescope)中,并为您的环境确定一些合适的触发值。例如,如果您通常每小时收到 1000 封电子邮件,但突然这个值变成了 10 000,请发出错误标志并让管理员查看发生了什么。