<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<body>
<div dir="auto">
<div dir="auto">Hey, </div><div dir="auto"><br></div><div dir="auto">Warum werden denn die dns Einstellungen hier nicht passend gesetzt, sodass die redundante Persistenz gleich mal ausgeschlossen wird? </div><div id="aqm-signature" dir="auto" style="color: black;"><div dir="auto"><span style="font-family: sans-serif; font-size: medium;">--</span></div><div dir="auto"><div class="moz-signature" style="font-family: sans-serif; font-size: medium; overflow-wrap: break-word !important;" dir="auto"><table cellspacing="0" cellpadding="0" class="aqm-transformed" style="overflow-wrap: break-word !important; width: 480px; table-layout: auto !important; font-size: 9pt; font-family: Arial, sans-serif; line-height: 14px;"><tbody style="overflow-wrap: break-word !important;"><tr style="overflow-wrap: break-word !important;"><td colspan="2" style="overflow-wrap: break-word !important; width: 480px; padding-bottom: 5px; color: rgb(60, 60, 59);"><span style="overflow-wrap: break-word !important; font-size: 11pt; font-family: "Lucida Console", monospace; font-weight: bold; color: rgb(102, 102, 102);">Pascal Rudolf</span></td></tr><tr style="overflow-wrap: break-word !important;"><td colspan="2" style="overflow-wrap: break-word !important; width: 480px; color: rgb(23, 147, 210); padding-bottom: 5px;"><span style="overflow-wrap: break-word !important; font-family: "Lucida Console", monospace; font-size: 11pt; color: rgb(255, 128, 0);">Inhaber</span></td></tr><tr style="overflow-wrap: break-word !important;"><td colspan="2" style="overflow-wrap: break-word !important; width: 480px; padding-bottom: 2px; border-top: 1px dotted rgb(19, 19, 19);"> </td></tr><tr style="overflow-wrap: break-word !important;"><td valign="middle" style="overflow-wrap: break-word !important; width: 120px; vertical-align: middle;"><a href="https://padaru.de/" target="_blank" style="overflow-wrap: break-word !important; color: rgb(0, 151, 167);"><img alt="PADARU-IT Logo" src="https://office.s1.padev.it/corporateDesign/padaruITGrey.svg" width="88" height="88" border="0" style="overflow-wrap: break-word !important; width: 76.5px; height: auto; border: 0px;"></a></td><td valign="middle" style="width: 360px; color: rgb(19, 19, 19); vertical-align: middle; overflow-wrap: break-word !important;"><table cellspacing="0" cellpadding="0" style="overflow-wrap: break-word !important;"><tbody style="overflow-wrap: break-word !important;"><tr style="overflow-wrap: break-word !important;"></tr><tr style="overflow-wrap: break-word !important;"><td style="overflow-wrap: break-word !important; padding: 1px;"><span style="font-family: "Lucida Console", monospace; font-size: 9pt; overflow-wrap: break-word !important;">Mobil: <a class="aqm-autolink" href="tel:+49 1777 2595 32" style="overflow-wrap: break-word !important; color: rgb(85, 26, 139) !important;">+49 1777 2595 32</a></span></td></tr><tr style="overflow-wrap: break-word !important;"><td style="font-family: "Lucida Console", monospace; font-size: 9pt; padding: 1px; overflow-wrap: break-word !important;"><span style="font-size: 9pt; overflow-wrap: break-word !important;"><a class="moz-txt-link-abbreviated" href="mailto:rudolf@padaru.de" style="overflow-wrap: break-word !important; color: rgb(0, 151, 167);">rudolf@padaru.de</a></span><span style="overflow-wrap: break-word !important;"> - </span><a href="http://padaru.de/" target="_blank" style="color: rgb(0, 151, 167); font-family: Arial, sans-serif; font-size: 9pt; text-decoration-line: none; overflow-wrap: break-word !important;"><span style="overflow-wrap: break-word !important; font-family: "Lucida Console", monospace; font-size: 9pt; color: rgb(19, 19, 19);">padaru.de</span></a></td></tr><tr style="overflow-wrap: break-word !important;"><td style="padding: 1px; overflow-wrap: break-word !important;"><span style="font-family: "Lucida Console", monospace; font-size: 9pt; overflow-wrap: break-word !important;">Bielebohstrasse 10, <a class="aqm-autolink" href="tel:02736" style="overflow-wrap: break-word !important; color: rgb(85, 26, 139) !important;">02736</a> Beiersdorf</span></td></tr></tbody></table></td></tr><tr style="overflow-wrap: break-word !important;"><td colspan="2" style="overflow-wrap: break-word !important; width: 480px; padding-top: 2px; border-bottom: 1px dotted rgb(19, 19, 19);"> </td></tr></tbody></table></div></div><div dir="auto"></div></div><div dir='auto'><br></div>
<div id="aqm-original" style="color: black;">
<div dir="auto">Am 27. März 2020 20:06:24 schrieb Markus Winkler <ml@irmawi.de>:</div>
<div><br></div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #808080; padding-left: 0.75ex;">
<div dir="auto">On 27.03.20 18:25, Ronny Seffner wrote:</div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #0099CC; padding-left: 0.75ex;">
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #9933CC; padding-left: 0.75ex;">
<div dir="auto">Der Kunde soll das tatsächliche Problem lösen und entsprechend der real</div>
<div dir="auto">vorkommenden Größen der E-Mails die Limits auf seiner Exchange-Büchse</div>
<div dir="auto">setzen. Fertig.</div>
<div dir="auto"><br></div>
</blockquote>
<div dir="auto">Dazu muss ich doch erstmal merken, dass das Problem besteht.</div>
</blockquote>
<div dir="auto"><br></div>
<div dir="auto">Richtig. Und ich habe ja auch nicht geschrieben, dass Du solche m. E. </div>
<div dir="auto">sinnvollen Checks wie Dein Traffic-Monitoring nicht mehr betreiben </div>
<div dir="auto">solltest. ;-)</div>
<div dir="auto"><br></div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #0099CC; padding-left: 0.75ex;">
<div dir="auto">Entweder etabliere ich ein Warnsystem an POP3, was Wiederholungen feststellt</div>
</blockquote>
<div dir="auto"><br></div>
<div dir="auto">Du hast einen konkreten Fall geschildert, bei dem zig-fache Downloads </div>
<div dir="auto">derselben Mail stattfinden. Ich muss gestehen, dass ich nicht genau weiß, </div>
<div dir="auto">ob man das im Normalfall anhand den Logs überhaupt überhaupt feststellen </div>
<div dir="auto">kann. Eine Chance bestünde wohl nur, wenn das bei Dovecot zu Errors führen </div>
<div dir="auto">würde, was es aber in dieser speziellen Konstellation wohl eher nicht der </div>
<div dir="auto">Fall sein dürfte, denke ich. Und es könnte ja auch die Situation bestehen, </div>
<div dir="auto">dass dieses Postfach von mehreren Clients aus abgefragt wird und nur einer </div>
<div dir="auto">von denen final löscht - damit wäre das Verhalten also sogar normal. Solche </div>
<div dir="auto">Setups habe ich real schon viele Male erlebt.</div>
<div dir="auto"><br></div>
<div dir="auto">Außerdem: Es könnte die Situation geben, dass Dein Kunde tatsächlich viele </div>
<div dir="auto">Mails größeren Umfangs bekommt - da würdest Du im Netzwerk-Monitoring zwar </div>
<div dir="auto">den gleichen Effekt beobachten, der Grund dafür wäre aber völlig legitim.</div>
<div dir="auto"><br></div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #0099CC; padding-left: 0.75ex;">
<div dir="auto">oder ich trete das RZ-Trafficmonitoring in die Tonne.</div>
</blockquote>
<div dir="auto"><br></div>
<div dir="auto">Genau das würde ich _nicht_ machen. ;-) Das Netzwerk-Monitoring ist eines </div>
<div dir="auto">der wichtigsten, um Anomalien dieser Art festzustellen (neben dem </div>
<div dir="auto">Monitoring u. a. der Logs auf Fehler, die aber halt nur einen Teil der </div>
<div dir="auto">denkbaren Probleme aufdecken können).</div>
<div dir="auto"><br></div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #0099CC; padding-left: 0.75ex;">
<div dir="auto">Allerdings wollte ich es eben als Indiz für Auffälligkeiten nehmen.</div>
</blockquote>
<div dir="auto"><br></div>
<div dir="auto">Eben!</div>
<div dir="auto"><br></div>
<div dir="auto">Welche Möglichkeiten Dein Monitoring bietet:</div>
<div dir="auto"><br></div>
<blockquote type="cite" class="gmail_quote" style="margin: 0 0 0 0.75ex; border-left: 1px solid #0099CC; padding-left: 0.75ex;">
<div dir="auto">Hat ja funktioniert nun will ich die Erkenntnis aber automatisieren, so dass die nächste Warnung dann den Einbruch auf dem Server markiert oder einen nextcloud-Nutzer als Filesharer demaskiert.</div>
</blockquote>
<div dir="auto"><br></div>
<div dir="auto">um das evtl. Automatisieren zu können, kann ich Dir nicht sagen, da ich </div>
<div dir="auto">nicht weiß, welches Du verwendest.</div>
<div dir="auto"><br></div>
<div dir="auto">Neben klassischen Monitoringsystemen können z. T. auch manche Hypervisor </div>
<div dir="auto">ergänzend solche Metriken überwachen und Alarm schlagen. Da muss man sich </div>
<div dir="auto">die konkret eingesetzten Produkte und Technologien anschauen, was damit </div>
<div dir="auto">machbar ist.</div>
<div dir="auto"><br></div>
<div dir="auto">Am Ende des Tages wird es, ganz allgemein formuliert, eine Kombination aus </div>
<div dir="auto">einer ganzen Reihe von Maßnahmen sein, um solche Störenfriede zu erkennen. </div>
<div dir="auto">Und ganz ohne (weitere) manuelle Analyse wird es wohl letztlich auch nicht </div>
<div dir="auto">gehen.</div>
<div dir="auto"><br></div>
<div dir="auto">Aber noch mal zum konkret geschilderten Fall: Dort ist die Lage ja </div>
<div dir="auto">eindeutig, das Problem bekannt und ganz einfach aus der Welt zu schaffen. </div>
<div dir="auto">Dort würde ich, ehrlich gesagt, keine Zeit vergeuden und nicht lange mit </div>
<div dir="auto">dem Kunde diskutieren.</div>
<div dir="auto"><br></div>
<div dir="auto">Viele Grüße</div>
<div dir="auto">Markus</div>
</blockquote>
</div><div dir="auto"><br></div>
</div></body>
</html>