Wednesday, September 2, 2009

1000000 de mails


Dentro de los diferentes RSS de los cuales me informo diariamente, ayer me intrigo el titulo de una nota que apareció en el sitio Techtarget.

Checklist: Three firewall configuration tips parecía un titulo interesante para ver de que se trataba.

Los tres tips que daba el autor eran :

  • MONITOR AND BLOCK OUTBOUND NETWORK TRAFFIC
  • SYSLOG FILTERS CRITICAL FIREWALL LOG DATA
  • RATE LIMITING CONTROLS EXCESSIVE INBOUND, OUTBOUND TRAFFIC

De los puntos el mas interesante resulto el tercero, no porque haya encontrado algo nuevo respecto a como administrar un firewall, en cambio encontré algo nuevo sobre como se distribuye la carga de mails durante el dia

Veamos el texto de la nota :

For example, a midmarket company's mail server might see about 1,000,000 incoming (from the Internet) connections a day, counting spam connections, if each of 1,000 employees received 100 messages a day. (Your email server logs should tell you the correct number; I'm just using 1,000,000 as an example.) That's about 10 connections per second. Set your firewall to block more than 20 incoming connections per second and you can both cut down on the amount of spam you get (since spammers often hammer mail servers when they're delivering their evil payloads) and ensure your own mail server doesn't get a sudden burst of mail it can't handle.

Considera el ingreso de mails como una constante durante el dia, sin considerar que la mayor carga se puede encontrar en diferentes horas.

Esta es una carga de email de un server antspam Ironport



Me parece un consejo totalmente tirado de los pelos, el poner sobre el firewall el control del SPAM utilizando esta tecnica.

Si se puede utilizar esto para evitar un DOS sobre los servidores WEB.

Aun en este caso debemos ser cuidadosos y hacer un estudio de las fluctuaciones de la carga durante un periodo prolongado, dado que no solo influye el horario del dia en la carga, dependiendo del negocio, podemos tener durante un mes picos en diferentes semanas.



Nota : http://searchmidmarketsecurity.techtarget.com

No comments: