Das Interface arbeitet defintiv besser als in den ersten Versionen.
Zwar ist die Pflege immer noch "tricky", aber stabil.
Leider ist aber immer noch keine echte Aussage zu treffen, was die Appliance macht, oder besser welche Entlastung dem Kunden durch den Spamfilter entsteht (mir schon, aber wie Argumentieren).
Klar kann ich ca. nachvollziehen wieviele Mails auf der Appliance aufgeschlagen sind (manuell), aber nur die, die den Milter erreicht haben, werden ausgewertet, was beim Praesentieren zu GFs und IT-Verantwortlichen ausschaut, "als waere alles nicht so schlimm".
Das eine Auswertung des Greylistings schwer ist/wird, ist mir voellig klar, aber wenigstens das RBL wuerde die Statistik viel "schoener" gestalten.
Ich habe Kunden die meinen 6 Spams am Tag (und dann noch durch den Filter gerutscht) sind SCHLIMM!
Mit der Statistik kann ich da nicht kommen...dann kann ich die Appliance auch abbauen.
Aber 10000 Mails abgewiesen, 2000 durch den Milter und dann 5 oder 6 ..... ja dann sieht die Welt wieder aus, wie der Admin es sieht und weiss und kann es allen "zeigen".
Gruss
M.Goeres
Statistik - Gleiche Anfrage...neu formuliert
Moderator: Securepoint
Statistik - Gleiche Anfrage...neu formuliert
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Hallo,
über einen Trick können Sie das schon machen.
Entweder über den Logclient oder aber über den neuen Loserver(2.0 beta), dort können Sie nur bestimmte Dienste mitloggen lassen!
Idee: Es wird ja eine Regel geben:
Internet -> FW_external -> SMTP
Setzen Sie für diese Verbindung das Logging auf short und loggen alle eingehenden Verbindungen mit. Dies müsste dann der Anzahl der theoretisch eingegangen Mails entsprechen. Über den Logserver können Sie dann nur akzeptierte pakete loggen und haben dann die Anzahl von einem Tag!
über einen Trick können Sie das schon machen.
Entweder über den Logclient oder aber über den neuen Loserver(2.0 beta), dort können Sie nur bestimmte Dienste mitloggen lassen!
Idee: Es wird ja eine Regel geben:
Internet -> FW_external -> SMTP
Setzen Sie für diese Verbindung das Logging auf short und loggen alle eingehenden Verbindungen mit. Dies müsste dann der Anzahl der theoretisch eingegangen Mails entsprechen. Über den Logserver können Sie dann nur akzeptierte pakete loggen und haben dann die Anzahl von einem Tag!
There are 10 types of people in the world... those who understand binary and those who don\'t.
Jo...
Ich nehme mir Zeit (die ich nicht habe) und baue mir in Ex*el eine Tabelle.
Dann nehme ich die Daten (die ich auch erst einmal filtern muss) und fummel mir meine eigene Statistik zurecht.
Getreu dem Motto: Traue keiner Statistik die Du nicht selber gefaelscht hast.
Super-Ansatz, aber nicht der Sinn, oder?
Die Appliance produziert Statistiken, nun soll ich dem Kunden ein How-To schreiben bzw. entwickeln, wie er es schafft aus seiner fuer teuer Geld erstanden Appliance korrekte Daten zu ermitteln.
Wow...also ich geb das mal weiter....
Gruss
M.Goeres
Ich nehme mir Zeit (die ich nicht habe) und baue mir in Ex*el eine Tabelle.
Dann nehme ich die Daten (die ich auch erst einmal filtern muss) und fummel mir meine eigene Statistik zurecht.
Getreu dem Motto: Traue keiner Statistik die Du nicht selber gefaelscht hast.
Super-Ansatz, aber nicht der Sinn, oder?
Die Appliance produziert Statistiken, nun soll ich dem Kunden ein How-To schreiben bzw. entwickeln, wie er es schafft aus seiner fuer teuer Geld erstanden Appliance korrekte Daten zu ermitteln.
Wow...also ich geb das mal weiter....
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -
Noch eben fix zur Theorie:
RBL macht eine SMTP-Connection = 1 Log-Eintrag
Greylisting mind. 2 beim "ersten Kontakt" und wenn es "ernst gemeint" war
Also bekomme ich dann eine Statistik mit allen SMTP-Connections von extern + Verdoppelung der Greylistings
Oftmals haemmern Server auch in nur 3 minuten mehrfach auf den smtp-prozess.....
- Diese muessen dann "irgendwie" gegen die greylist-db ausgeklammert werden oder um mind. 1 reduziert werden.
Das geht nicht! - Nein das ist keine Statistik, sondern pi*daumen
Es gibt ein "tolles" Tool basierend auf RRD, mailgraph, dass die SMTP-Logs auswertet (primaer unter sendmail und postfix) und nur das will ich wissen.
Was macht der SMTP-Dienst! - Anfragen sind "Wurst" denn, die diversen anderen Anfragen von Viren und Scripts auf Port 25 sind vollkommen irrelevant fuer die Statistik.
Gruss
M.Goeres
RBL macht eine SMTP-Connection = 1 Log-Eintrag
Greylisting mind. 2 beim "ersten Kontakt" und wenn es "ernst gemeint" war
Also bekomme ich dann eine Statistik mit allen SMTP-Connections von extern + Verdoppelung der Greylistings
Oftmals haemmern Server auch in nur 3 minuten mehrfach auf den smtp-prozess.....
- Diese muessen dann "irgendwie" gegen die greylist-db ausgeklammert werden oder um mind. 1 reduziert werden.
Das geht nicht! - Nein das ist keine Statistik, sondern pi*daumen
Es gibt ein "tolles" Tool basierend auf RRD, mailgraph, dass die SMTP-Logs auswertet (primaer unter sendmail und postfix) und nur das will ich wissen.
Was macht der SMTP-Dienst! - Anfragen sind "Wurst" denn, die diversen anderen Anfragen von Viren und Scripts auf Port 25 sind vollkommen irrelevant fuer die Statistik.
Gruss
M.Goeres
Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen
- Albert Einstein -
- Albert Einstein -