在 SMTP/电子邮件环境中监控哪些有用的电子邮件报告?

在 SMTP/电子邮件环境中监控哪些有用的电子邮件报告?

在给定的 SMTP 环境中可以生成数十份电子邮件报告,我有兴趣了解大型安装中常见的报告以及如何使用它们。

例子:

  • 每位用户每天发送/接收的消息数(检查垃圾邮件、路由循环和退回邮件)
  • 每位用户每天发送/接收的字节数(检查是否存在滥用、通过电子邮件发送的 ISO 以及数据盗窃)
  • 最后发送/接收的消息(检查未使用的休眠账户)
  • 上次登录日期(未使用的帐户)
  • 中继源 IP / 用户(垃圾邮件)
  • SMTP 身份验证尝试失败(用户/密码暴力破解)

我在 SO Meta 上看到,范围有限的“列表”问题与主题相关,因此我在这里提问,期望它不会被关闭。

请注意:就广泛的实用性而言,我只对 SMTP-POP3-IMAP 报告感兴趣。

Exchange 和 AD 特定报告可能最适合另一个问题

答案1

从运营中心的角度来看,以下几个指标真正重要:

  • 某个时间段内接收/发送的电子邮件数量
  • 每一段时间过滤的垃圾邮件数量
  • 连接到 SMTP 服务器池的 IP 地址数量
  • SMTP 服务器上的邮件队列大小

通过这些信息,您可以快速收集到需要注意的情况概述,例如僵尸网络正在折磨您的 SMTP 服务器。

将这些添加到您的监控软件(例如 Nagios、Zabbix、Sitescope)中,并为您的环境确定一些合适的触发值。例如,如果您通常每小时收到 1000 封电子邮件,但突然这个值变成了 10 000,请发出错误标志并让管理员查看发生了什么。

相关内容