प्रस्तावना
आयरनपोर्ट के बारे में c170 मैंने एक साल पहले एक हाब पर लिखा था। और यह मेरा पहला लेख था जिसने मुझे निमंत्रण दिया। दुर्भाग्य से, उस समय से, हब पर लोहे के इस टुकड़े के बारे में एक भी लेख सामने नहीं आया है, जो, मेरी राय में, हब जैसे संसाधन के लिए अनुमति नहीं है।
के साथ शुरू करने के लिए, मैं, निश्चित रूप से, मेरे पहले लेख को याद करता हूं:
habrahabr.ru/post/148317वह समीक्षा कर रही है और कोई निष्कर्ष नहीं निकाल रही है। लेकिन एक वर्ष के दौरान, मैंने हार्डवेयर को थोड़ा समझ लिया, कुछ तरकीबें सीख लीं और एक फर्मवेयर त्रुटि के साथ मिला ... और अब, सामान्य तौर पर, मैं आपको इसके बारे में और कुछ नहीं बताने के लिए तैयार हूं :)
शुरुआत करने के लिए, मैं फिर से दिखाना चाहूंगा कि दुनिया में कितना स्पैम है।
एक बिलियन अक्षरों में एक दिन। दुनिया में कुल मेल ट्रैफ़िक का लगभग 85% कुल स्पैम खाते हैं।
कम दक्षता के बावजूद, इसकी मात्रा घटने वाली नहीं है। धिक्कार है, इसे कौन पढ़ता है? क्या लोग वास्तव में इन फोन को कॉल करते हैं? अच्छा, ठीक है, विचलित ...
So. आइए सामान्य डिफ़ॉल्ट स्पैम स्क्रीनिंग पद्धति को याद करके शुरू करें। सबसे पहले, आयरनपोर्ट पत्र के शरीर की परवाह नहीं करता है, लेकिन इसके प्रेषक। इसके लिए पता, सबनेट की एक बड़ी भूमिका है और प्रत्येक स्रोत के लिए लोहे का टुकड़ा -10 से +10 तक अंक डालता है। अंक IronPort भेजने वाले से भेजते हैं ।.org। यदि आप साइट पर जाते हैं और अपने आउटगोइंग मेल सर्वर का पता दर्ज करते हैं, तो आप केवल एक छोटा गरीब, अच्छा या तटस्थ देख सकते हैं। लेकिन आयरनपोर्ट इससे ज्यादा जानता है और इसे घटाकर दसवीं तक ले जाता है। डिफ़ॉल्ट रूप से, सिस्टम डेटा को स्थानांतरित करने से पहले smtp सत्र को तोड़ता है यदि सर्वर रेटिंग -3 से कम है।
मैंने एंटीस्पैम फिल्टर कैसे सुधार किया
यह खंड उन लोगों के लिए अधिक संभावना है जो पहले से ही लोहे का टुकड़ा रखते हैंयह मेरे अनुकूल है, मैंने देखा कि इस तरह की रेटिंग के साथ किस तरह के पत्र आते हैं और यदि क्लाइंट की नकारात्मक रेटिंग है, तो इसका निश्चित रूप से मतलब है कि इस स्रोत से खराब सामग्री वाले बहुत सारे संदेश देखे गए हैं और आपको सावधानी के साथ इस तरह के सर्वर पर भरोसा करना चाहिए, और यह बिल्कुल भी इस पर भरोसा नहीं करना बेहतर है।
अब तक ... निर्देशक को लंबे समय से प्रतीक्षित पत्र सिर्फ गिरा नहीं था। और मुझे यह एक अप्रिय घटना लगी। मैंने जल्दी से सर्वर को श्वेत सूची में जोड़ा और निर्देशक को ध्यान से बताया कि किसी तरह ... स्पैम के लिए उन्होंने पत्र को गिना और आप इसे फिर से भेज सकते हैं! सब कुछ काम करता है, प्रकाश डाला नहीं गया था, और मैं सोचने लगा कि मैं कैसे प्रणाली का आधुनिकीकरण कर सकता हूं ताकि स्पैम न आए और संदेश ड्रॉप न हो।
मैंने एक साधारण के साथ शुरू किया: मैंने ट्रैफ़िक -3 को अलग कर दिया, लेकिन इसे नष्ट नहीं किया, लेकिन एक विशेष संगरोध बनाया जिसमें मैंने पत्र छोड़ना शुरू कर दिया। यह सबसे सरल था, लेकिन सबसे महत्वपूर्ण बात यह है कि इसने मुझे पत्रों के अकाट्य विनाश से बचाया। संगरोध के लिए, मैंने अधिकतम शेष डिस्क स्थान 2.3 जीबी आवंटित किया (मुझे नहीं पता कि यह 50 दिनों के शेल्फ जीवन के साथ इतना छोटा क्यों है, लेकिन अब संभव नहीं है)। और अब, औसतन, यह संगरोध 55% पूर्ण है।
हालांकि, यह पर्याप्त नहीं था। मैंने देखा कि यह अस्वीकार्य है कि नकारात्मक रेटिंग के साथ कहीं-कहीं स्पैम -0.5 से -3 तक है। यह दुखद था, क्योंकि आप उन्हें केवल फ़िल्टर नहीं कर सकते हैं - उनमें से कुछ प्रतिशत पत्र सौम्य थे। चूंकि सभी समान हैं, कोई भी पूरे पाठ को नहीं पढ़ता है, मैं आपको सूचित करने के लिए जल्दबाजी करता हूं कि यह पोस्ट एक तौलिया है। हालाँकि, मैंने देखा कि किसी भी स्पैम ईमेल में सही PTR रिकॉर्ड नहीं हैं, हालाँकि, इस रेटिंग वाले सभी सही अक्षरों में सही PTR-A गुच्छा मौजूद है। हालाँकि, मेरी निराशा अभी भी कोई सीमा नहीं थी। मानक फ़िल्टरिंग में, प्रेषक समूह के स्रोत द्वारा फ़िल्टर को कॉन्फ़िगर करना संभव नहीं है। आप पत्र को तुरंत छोड़ सकते हैं, लेकिन आप इसे फ़िल्टर नहीं कर सकते हैं! मूर्खता।
मुझे आगे जाना था और पीडीएफ़ निर्देश को धूल चटाकर देखना था कि सेटिंग्स में और क्या है। पीटीआर स्रोतों के बिना उन लोगों के लिए फ़िल्टरिंग समस्या को हल करने के लिए, मुझे अनफ्रेंडली कमांड इंटरफ़ेस के आंत्रों में तलना था।
नतीजतन, मुझे एक विशेष फ़िल्टरिंग नियम बनाना पड़ा। यह बहुत आसान लग रहा है:
पाठ को कॉन्फ़िगर करेंNum Active Valid Name 1 YY DNS_Fail_ToSpam DNS_Fail_ToSpam: if sendergroup == "UNVERIFIED_LowScore" { quarantine("trash"); }
और यह वही करता है जो इसे करने की आवश्यकता है - यदि पत्र UNVERIFIED_LowScore प्रेषक समूह से आता है, तो यह उस विशेष विशेष संगरोध में चला जाता है।
नतीजतन, प्रारंभिक सेटिंग की तुलना में, जहां -3 से कम अक्षर बस नष्ट हो गए थे, और लगभग सभी उच्च तक पहुंच गए, मेरी सेटिंग्स ने फ़िल्टरिंग का एक उच्च स्तर दिखाया, साथ ही साथ पत्र के नुकसान के लिए नायाब प्रतिरोध, यहां तक कि सबसे कुख्यात कचरा भी संग्रहीत किया जाएगा ... बस मामले में: ) गलत प्राप्तकर्ता वाले केवल पत्रों को तुरंत मार दिया जाता है।
अवलोकन: जब से मैंने
सभी smtp सत्र और उनके साथ ईमेल स्वीकार करना शुरू किया, कनेक्शन की संख्या में तेजी से कमी आई! और कई बार घटा। जिससे मैंने यह निष्कर्ष निकाला कि स्पैमर इस बात की परवाह नहीं करते हैं कि आपके पास सत्रों, ड्रॉप्स और अन्य सभी चीज़ों में किस तरह की देरी है, वे कई बार पत्र भेजने की कोशिश करेंगे, और सिर्फ एक ही नहीं, जैसा कि माना जाता है।
फर्मवेयर के साथ समस्या
कुछ बिंदु पर, लोहे के टुकड़े से बहुत अजीब अक्षर मेल पर भेजे जाने लगे। कुछ इस तरह:
पत्र पाठमहत्वपूर्ण संदेश है:
एक एप्लिकेशन गलती हुई: ('अंडा / coro_postgres.py _simple_query | 756', "<class 'coro_postgres.QueryError'>", '_simple_query (ERROR 53000): ब्लॉक 14 को 17144/17171 अंधा नहीं लिख सकता: बहुत सी खुली फाइलें सिस्टम) ',' [एग / क्वारेंटाइन_हर्मेस्सोफ__फ्रीगेशन_मैं। 1980] [एग / क्वारेंटाइनोक्स्ट एक्सपायर_ल_मेसिज | 771] [एग / क्वारेंटाइनोको _प्रोसेस_ट्रेसिनेशन | 871] [एग / क्वारेंटाइनोफ्लो_फेयर_मेसजेज। 1355] [अंडा / क्वेंटा] py _query | 1669] [अंडा / quarantine.py _call_db | 1643] [अंडा / quarantine.py _db_query | 1726] [अंडा / कोरो_पोस्टग्रैज़्मो क्वेरी। 346] [अंडा / coro_postgres.py _simple_query_ 756] ')।
संस्करण: 7.6.1-022
क्रमांक: 5057A8E1583B-FGL161740BG
टाइमस्टैम्प: 13 दिसंबर 2012 00:32:18 +0400
अलर्ट के बारे में अधिक जानने के लिए, कृपया हमारे नॉलेज बेस पर जाएँ। कई मामलों में, आप इस विशिष्ट अलर्ट के बारे में अधिक जानकारी पा सकते हैं। कृपया हमारे आधार पोर्टल पर लॉग इन करने के बाद नॉलेज बेस लिंक पर क्लिक करें:
www.cisco.com/web/ironport/index.htmlयदि आप आगे की जानकारी चाहते हैं, तो कृपया अपने समर्थन प्रदाता से संपर्क करें।
इस समस्या के लिए एक समर्थन अनुरोध खोलने के लिए, आयरनपोर्ट C170 पर पहुंचें और "सहायक" आदेश जारी करें। आदेश समस्या का तेजी से निदान करने के लिए सिस्को आयरनपोर्ट ग्राहक सहायता को सीधे नैदानिक जानकारी के साथ एक ईमेल भेजता है।
आपका धन्यवाद।
पाठ लगातार बदल रहा है। कुछ समय के लिए मैंने उन पर विशेष ध्यान नहीं दिया और सोचा कि जब पत्र फ़िल्टर किए जा रहे थे, तो आपको चिंता नहीं करनी चाहिए। सब कुछ ठीक था जब तक कि पत्रों को फ़िल्टर नहीं किया गया :) कुछ बिंदु पर आयरनपोर्ट ने बस भेजने वालों के सर्वर को अंक देना बंद कर दिया और यह पता चला कि "ज्योतिषियों ने एक लंबे एमपीएच के एक सप्ताह की घोषणा की। स्पैम की मात्रा 10 गुना बढ़ गई है। "
ठीक है, जैसा मैंने लिखा है: मैंने तकनीकी सहायता से संपर्क किया।
सबसे पहले, एक निश्चित अहमद आरेफ ने मेरे साथ बातचीत शुरू की। शायद सनी इंडिया से। लेकिन फिर, जब उन्होंने मामला खोला, तो जर्मनी के एक कर्मचारी ने मुझसे संपर्क किया। फिर, तकनीकी सहायता के लिए एक विशेष सुरक्षा चैनल स्थापित करने के लिए एक लंबा समय था। यह सब काम नहीं किया और इस बात पर सहमत हुए कि मैं उन्हें पूरा SSH एक्सेस दूंगा :) यह बहुत सुरक्षित नहीं है, मैंने सोचा था, लेकिन मानक तरीकों से आयरनपोर्ट से आगे जाना असंभव है। उसके बाद, अभियंता चारों ओर प्रहार करने लगे। और, लो और निहारना, यह काम किया।
हालांकि, कोर करने के लिए, मैं विफलता के कारण से मारा गया था:
टेक समर्थन समाधानमैंने इस मुद्दे की और जांच की है और पुष्टि कर सकता है कि उपकरण AsyncOS संस्करण 7.6.1-022 में अपग्रेड होने के बाद ज्ञात दोष 86843 है, जहां प्रतिष्ठा इंजन के लिए एक सबफ़ोल्डर नहीं बनाया गया था। यह अपग्रेड के बाद के समय में किसी भी समस्या का कारण नहीं बना, लेकिन 12 दिसंबर की सुबह, प्रतिष्ठा इंजन का एक अपडेट हुआ, जिससे फ़ोल्डर गायब होने के कारण इंजन ठीक से पुनरारंभ नहीं हो सका।
समस्या को हल करने के लिए, मैंने उपकरण पर लापता सबफ़ोल्डर बनाया है। प्रतिष्ठा इंजन को ठीक से पुनरारंभ करने के लिए, उपकरण को रिबूट करना होगा। क्या आप कृपया आगे बढ़ सकते हैं और इनायत यूनिट को रिबूट कर सकते हैं रिबूट के बाद, उपकरण को फिर से ठीक से काम करना चाहिए और SenderBase प्रतिष्ठा स्कोर को पुनः प्राप्त करना चाहिए!
भयानक गलतियों के टन, और कारण है ... सबफ़ोल्डर। फिर भी, अंत में मैं यह कहना चाहता हूं कि मुझे तकनीकी सहायता के साथ संचार पसंद आया। हालाँकि उन्होंने कुछ हद तक रूढ़िवादी व्यवहार किया, फिर भी यह महसूस किया गया कि वहाँ लोग थे और वे मदद करना चाहते थे। उन्होंने मेरी टेढ़ी अंग्रेजी समझी और मैंने उन्हें उसी समय समझ लिया)
एक साल के ऑपरेशन के बाद मुझे क्या पसंद नहीं आया
- फिर भी, वेब इंटरफ़ेस को अच्छी तरह से सोचा नहीं गया है, जो आपको बैसाखी के साथ आने के लिए मजबूर करता है। यह अधिक जटिल कार्यों को करने के लिए इंजीनियरों को आकर्षित करने के उद्देश्य से किया जा सकता है।
- LACP लिंक एकत्रीकरण समर्थन का अभाव।
- रिवर्स प्रेषक सत्यापन करने में विफलता।
- लचीले नियम नहीं। मैं रेटिंग को स्वतंत्र रूप से प्रबंधित करना चाहता हूं, रेटिंग बढ़ाने या घटाने के लिए नए सत्यापन उपकरण जोड़ें।
तुम्हें क्या प्रसन्न किया? क्या यह इसके लायक है?
मुझे नहीं पता कि यह पैसे के लायक है) लागत अभी भी बड़ी है। प्रति वर्ष प्रति उपयोगकर्ता लगभग $ 20-30। शायद अब मैं अन्य समाधानों की तलाश करूंगा, लेकिन हर समय केवल एक वास्तविक समस्या थी। और यह ऊपर वर्णित है। अगर मैंने फर्मवेयर को अपडेट नहीं किया है, तो यह सब कुछ में प्रकट नहीं होगा। डिवाइस के साथ अधिक समस्याएं नहीं थीं। यह सर्वर रूम में गुलजार रहता है, यह नहीं पूछता है। कभी-कभी मैं भूल जाता हूं कि मैंने किन हिस्सों को प्रशासनिक हिस्सा बनाया है और आम तौर पर यह भूल जाता है कि क्या स्थित है, जब किसी चीज को कसने की आवश्यकता होती है। इस संबंध में, सब कुछ बहुत खूबसूरत है :)
यह स्पैम को गुणात्मक रूप से फ़िल्टर करता है, और व्यक्तिगत संगरोध आपको व्यवस्थापक को पत्रों को निकालने के लिए मैन्युअल कार्यों से बचाने की अनुमति देता है, उपयोगकर्ता अपने संगरोध पर साप्ताहिक रिपोर्ट में पत्र को अनब्लॉक कर सकता है।
इसे पढ़ने वाले सभी को धन्यवाद। अगर किसी के पास लोहे के टुकड़े के बारे में कोई सवाल है, तो मैं सभी को जवाब दूंगा। मुझे जो पता है, उसके भीतर :)
खैर, मैं अपने आँकड़ों के साथ एक स्क्रीन जोड़ता हूँ।
