Koozali.org: home of the SME Server
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: Traffico Anomalo
« previous next »
Pages: [1]   Go Down

Traffico Anomalo

  • 5 Replies
  • 1168 Views

Offline maltese2000

  • **
  • 31
  • +0/-0
Traffico Anomalo
« on: September 03, 2009, 06:45:05 PM »
Da ieri mi succede di avere la banda satura...
Ho identificato che il problema e' SMe in quanto spegnendo la macchina su cui gira tutto torna alla normalità.
Che cosa potrei verificare dei log per capire se sto' facendo spam o se da esterno qualcuno attacca o simili ?

Grazie in anticipo
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Traffico Anomalo
« Reply #1 on: September 03, 2009, 07:00:57 PM »
ciao

prima di tutto, SME è in server only o server & gateway? applicazioni web? stato di aggiornamento?

poi, io verificherei:
- la coda della posta in uscita (esiste un rpm, qmHandle, cerca nei forum): se hai migliaia di messaggi il problema può essere SME "forato" in qualche applicazione web oppure una macchina interna
- la destinazione del traffico con iptraf

Stefano
Logged

Offline maltese2000

  • **
  • 31
  • +0/-0
Re: Traffico Anomalo
« Reply #2 on: September 03, 2009, 07:06:37 PM »
La macchina e' server only. Viene usata solo come mail server.
La macchina e' aggiornata.
Purtroppo con questo problema non riesco ad accedere. Provero' domani mattina ad effettuare le prove.
Logged

Offline Stefano

  • *
  • 10,894
  • +3/-0
Re: Traffico Anomalo
« Reply #3 on: September 03, 2009, 09:41:38 PM »
server only e mail server?

allora i casi possono essere:
- macchina interna infettata che ha messo in coda un miliardo di mail
- utente macchina interna fesso che ha spedito una mail con allegato "allegro" ad una lista infinita di destinatari
- varie ed eventuali ;-)

se la macchina è server only davanti ha crtamente un firewall.. li riesci a vedere il traffico generato? riesci a capire verso chi o cosa vada?

Stefano e.. quella volta che una bionda fessa ha spedito 5 mb di allegato a 30 persone.. con una isdn condivisa tra 10 utenti
Logged

Offline Fumetto

  • *
  • 899
  • +1/-0
Re: Traffico Anomalo
« Reply #4 on: September 04, 2009, 01:57:29 PM »
Quote from: Stefano a.k.a. nenonano on September 03, 2009, 09:41:38 PM
...
Stefano e.. quella volta che una bionda fessa ha spedito 5 mb di allegato a 30 persone.. con una isdn condivisa tra 10 utenti
Il record lo detiene un mio ex collega... mail con 5 foto da 3Mb allegate.
Mi ha bloccato la rete per una mattinata prima che riuscissi a capire e porre rimedio... :P
Logged

Offline maltese2000

  • **
  • 31
  • +0/-0
Re: Traffico Anomalo
« Reply #5 on: September 04, 2009, 03:01:04 PM »
Il traffico e' tornato normale.... probabilmente qualche "Zuzzerellone" deve aver fatto un invio massiccio di posta con mega allegato...
Ho installato qmHandle e mi sono reso conto di quanta spazzatura arriva sul server .... ne avevo una vaga idea ma cosi e' palese...
:(
Logged
Pages: [1]   Go Up
« previous next »
  1. Koozali.org: home of the SME Server
  2. Other Languages
  3. Italiano
  4. Topic: Traffico Anomalo