Iniciar uma conversa

Como monitorar proativamente o limite de envio diário de e-mails enviados para fora e filas do SMTP a fim de evitar abuso por spam?

Temos duas opções de scripts que ajudam a detectar se há um envio de e-mails acima do normal.

1) arquivo queuemonitor.zip no final desta FAQ (recomendado). Apenas para versão 11.2 ou mais recentes. No caso da versão 11.1, favor atualizar ou obter o queuemonitor_v11.1.zip.

Você define um limite (threshold) para receber avisos via e-mail/SMS caso a fila de entrada, saída e retentativa estejam acima de determinado limite. Você pode receber e-mails indicando quantidade de e-mails nas filas do sistema sempre ou apenas caso atinjam determinado limite.

Detalhes no fórum IceWarp ou no arquivo readme.txt contido dentro do queuemonitor.zip. Instruçoes detalhadas (em inglês) aqui.

Este script é mais simples de configurar que o seguinte e está documentado em inglês, enquanto o próximo possui documentação em italiano e breve descritivo abaixo, em português.

Segue uma explicação em português:

Basicamente, você deve alocar os arquivos do zip numa pasta do seu servidor como html/monitoramento e ajustar os parâmetros no arquivo config.ini. Os parâmetros são auto explicativos, sendo que o notify_always = true indica que será enviado um email sempre que o script for executado e não quando as filas atingirem o limite especificado.

Não esqueça de definir o parâmetro IP com um ip válido que consiga conectar em seu servidor SMTP, email para o recebimento dos alertas e limites, por exemplo, veja quantos e-mails sua fila de retentativa possui em status > fila de mensagem > retentativa e defina no script um valor um pouco maior que o de sua fila em SMTP_RETRY no campo threshold.

Finalmente, faça um agendamento no console IceWarp, em Sistema > Ferramentas > Tarefas e Eventos. No campo tipo especifique URL  e no campo executável indique a URL até o script para executar. Exemplo:

Executável: http://localhost/monitoring/queuemonitor.php
Tipo: URL

Você pode garantir que tal URL é executada no Browser (deve carregar uma página em branco) e verificar o log SMTP em caso de problemas.

Agradecimentos ao Dayan, da IceWarp da Ásia, por ter elaborado este script.

2) arquivo check_traffic.zip no final desta FAQ.

Você pode executar esse script, por exemplo, a cada hora. Ele usa a API do IceWarp, obtém valores de estatísticas de todas as caixas postais e envia uma mensagem quando usuário está enviando e-mails demais, baseado em um limite que você definir.

Você pode obter o script em: http://www.icewarp.it/training/ (Seção "Monitoraggio dei flussi SMTP") ou anexado a esta FAQ.

Agende uma tarefa, conforme a imagem no ZIP anexado. No arquivo check_traffic.php defina e-mails dos administrativos que devem receber as alertas. Para aqueles que usam o mensageiro instantâneo IceWarp, você pode criar uma conta de notificação que alarte para xmpp:suaconta@seudominio.com.br e definir tal conta, a fim de receber alertas no IM. No mesmo arquivo você pode definir o limite (treshold), ou seja, a partir de quantos e-mails para fora (por conta), você deve ser alertado. O padrão é 100.

A diferença com relação ao script anterior é que este informa quanto emails para fora cada usuário enviou, baseado em um limite definido e também informa caso haja um aumento significativo no envio, baseado em algoritmos avançados. O script anterior é mais voltado para monitoramento das filas e pode enviar um número menor de e-mails, caso opte por configurá-lo para enviar e-mails apenas caso as filas estejam acima de determinado limite.

Agradecimento especial ao Cristian, da IceWarp na Itália, que elaborou este script.

3) Outra possibilidade é usar um software de monitoramento como o PRTG (http://www.paessler.com). Ele oferece um sensor denominado "Folder" que permite monitorar um compartilhamento de rede (share). Torne a sua pasta entrante SMTP (ex: c:\icewarp\smtp) compartilhada e especifique no campo folder do PRTG apenas "SMTP" (sem aspas)

Na guia Channels do sensor, defina "File count" e especifique que número de arquivos na pasta acionariam o sensor (por exemplo, 100 emails na temp e acima de 1000 emails na fila de saida/retentativa). Recomendamos que crie sensores individuais para fila de saída (icewarp/mail/_outgoing) que normalmente não deve possuir mais que alguns arquivos e a retentativa (icewarp/mail/_outgoing/retry) que, dependendo do sistema, pode conter alguma centenas de emails. No caso de ambas essas pastas, é necessário marcar a opção para fazer checagem recursiva, já que o IceWarp aloca emails em sub-pastas dentro dessas pastas.

4) É possível usar sensores SNMP com software de monitoramento e monitorar aspectos como número de conexões SMTP entrante e sainte, bem como pico. Detalhes na pasta icewarp/doc/snmp-mib.txt.

check_traffic.zip

  1. 227 KB
  2. Visualizar
  3. Baixar

queuemonitor.zip

  1. 2 KB
  2. Visualizar
  3. Baixar
Baixar tudo
Escolher arquivos ou arraste e solte arquivos
Esse artigo foi útil?
Sim
Não
  1. Flávio Zarur Lucarelli

  2. Publicado
  3. Atualizado

Comentários