ntbackup / Windows Backup вполне себе бэкапят эксчендж. А то что есть сторонний коммерческий софт для более удобного бэкапа — это плюс, а не минус, когда будет большая сеть он потребуется.
Случаев когда рестор правильно организованного бэкапа не взлетел бы я не помню. А в 2010м еще и достаточно легко заресторить отдельные письма по какому-либо признаку, вплоть до темы и ключевых слов. Причем это уже все есть и не придется поспешно скрипты на коленке писать, когда все долбанет.
Коммерческих антивирус/антиспам-решений для Exchange полно. ClamAV и спамотсосин — это нормально для небольшой компании, но это не решения для масштабной корпоративной сети, потому что или оно ничего ловить не будет, или придется на допил правил ставить отдельных людей, что дороже, чем коммерческий продукт купить. Из недостатков эксчендж — если грядут организационные изменения в компании и будет переделка AD, то будет много возни с переносом пользователей. Впрочем, все это достаточно легко автоматизируется.
В качестве реальной альтернативы, особенно если религия не позволяет разводить Windows, можно рассматривать Communigate, ниже его уже советуют.
Использовать решения на бесплатном софте я бы рекомендовал только в том случае, если почтовый сервер будет один, масштабировать их сложнее. Хотя они легковеснее и проблема масштабирования если и появится — то не скоро.
Ни разу не пошутил, в HTTP-прокси один активный пользователь создает несколько подключений, 10000 подключений это порядка 1500-2000 одновременно браузящих пользователей. Вот как раз таки в *nix, если использовать select() (что, правда, вряд ли кто-то будет делать в более-менее нормальном проекте) проблемы будут с большим числом подключений из-за особенностей реализации select() в POSIX.
Так трафик-то поснифленный чей, ваш или исходного приложения? Что именно вас в нем смущает? Единственная проблема в нем — несоответствие между Content-Type и собственно содержимым. Что Вы называете ключом?
Только там? Так ни в коем случае не надо делать. Это NDIS-драйвер, а помимо него есть еще TDI и WFP. Если отключен только NDIS драйвер — результат может быть непредсказуем, необходимо отключать защиту в самом Comodo.
Т.е. оно даже и не устанавливается или по нему данные не идут?
Судя по
Response: 226 Transfer complete.
и файлу нулевого размера на сервере, сервер получил входящее соединение, но оно тут же было закрыто. Попробуйте в свойcтвах сетевого соединения отключить компоненты Comodo (там должен быть что-то типа COMODO Internet Security Firewall Driver).
Может быть, все зависит от того, как буферизация данных организована в FTP-клиенте, грубо говоря буффер какого размера передается в send().
Но проверить не сложно — если маленькие файлы на сервер грузятся, то проблема именно с прохождением больших пакетов.
Я почитал, Вы не указали как именно отключен брандмауэр и есть ли что-то помимо Комодо. Кстати, перевод фаервола в неактивное состояние не всегда отключает перехват трафика. Но в Вашем случае наиболее вероятен первый вариант. Попробуйте на загрузке файла менее 1 КБ, если она пройдет, то проблема точно в MTU.
Тогда проверяйте сьедующее:
1. Параметр MTU на локальной машине, особенно если используется PPPoE или PPTP, возможно у вас проблема blackhole router — и это наиболее вероятный вариант в том случае, если загрузка файлов с удаленного сервера у вас работает. В большинстве случае можно проверить через ping -l 1500 ftp.server.address
2. Состояние службы alg (Application layer gateway, по-русски это что-то типа служба шлюза приложений). Если фаервол в Windows отключен как служба — alg лучше тоже выключить. Если фаервол работает — alg обязательно надо включать.
3. Антивирусы и прочие программы перехватывающие трафик — есть?
Переполнения буфера всегда актуальны. А так же:
1. Целочисленные переполнения
2. Ошибки знаково-беззнаковых преобразований
3. Проблемы с аутентификацией и авторизацией, в т.ч. возможность подмены клиента или сервера, возможность релеинга данных авторизации, недостаточная или слабая аутентификация, повышение привилегий.
4. Передача незашифрованных данных или слабая криптография, replay-атаки
5. Различные DoS-атаки (исчерпание ресурсов одним запросом, флуд, установка большого числа параллельных соединений, установка «вечно живущих» соединений, блокировка ресурсов по запросу клиента и т.п.).
6. Доступ к потенциально опасным серверным или клиентским функциям (например перезаписать любой файл, выполнить код и т.п.)
спамхауз абузов от пользователей не принимает, абузы принимает, например, спамкоп. При этом там требуется регистрация. Защита в спамкоп (помимо защиты от автоматической регистрации) — во-первых в черный список можно попасть только по нескольким неразрешенным жалобам, во-вторых о каждой жалобе сообщается администраторам сетей с возможностью фидбека. Если будет много фидбека на ложные репорты, то соответственно закроют эккаунт того, кто их шлет.
Если хостер не захочет анонсировать сеть — то тут никуда не попрешь, только менять хостера. Лучше изначально ориентироваться на хостеров, которые предлагают услуги PI — они и клиента со своим PI взять всегда смогут, можно не меняя адресов переползти с одного хостинга на другой. Своего BGP с блекджеком и шлюхами поднять нельзя, для этого должен быть пиринг с теми провайдерами, через которых трафик пойдет.
У меня были аналогичные проблемы с 64-битной убунтой в качестве гвеста, сделал для себя вывод, что есть бага VirtualBox когда файл одновременно открыт в гостевой и хостовой системе. А возникать такая ситуация может, когда есть что-то отслеживающее изменение файла, в частности антивирус.
Ну это видимо спаморассыльщики экспериментировали с обратным адресом, при каком адресе больше процент доставки. Было в шаблоне что-то типа
%random%@%reverse%
при нем процент доставки будет небольшой, захотели сделать
%random%@%MX_domain_2ndlevel%
но пару раз промахнулись или редактор шаблонов криво реализован, или правили шаблон в шеле с криво выставленным TERM — поэтому в одном месте Reply-To прилип к X-Priority, а в остальных новый домен в обратном адресе добавили к старому вместо того, чтобы заменить его. В общем не удивляйтесь на спам — там может быть все что угодно.
«Слот на всякий случай» и три планки — не вариант, у вас двухканальная память, в двухканальном режиме она работает только тогда, когда в связанных слотах стоит память с одинаковыми характеристиками.
Но вообще-то не так это дорого. Если вы в хороших отношениях с провайдером, имеющим собственный LIR — то может быть и вообще бесплатно. Если через посредников, на этом специализирующихся — порядка $200/год за блок адресов.
А тогда не парьтесь и делайте проще — берите любую приватную сетку, например 10ю, назначайте оттуда диапазон, документируйте и давайте возможность поменять — так поступают даже достаточно крупные производители, тот же Microsoft для настроек удаленного доступа в отсутствии DHCP. А вот 169.254 для таких целей не годится, не должно быть двух сегментов где используются эти адреса.
Судя по описанному, это скорее готовая писишная платформа, у которой мак-адрес физического интерфейса будет или от производителя материнки или от broadcom/marvel. Решение без регистрации OUI есть — купить две сетевых карты, взять их MACи после чего торжественно запереть в сейф. Но как-то это не по-промышленному, использовать чужой OUI.
Случаев когда рестор правильно организованного бэкапа не взлетел бы я не помню. А в 2010м еще и достаточно легко заресторить отдельные письма по какому-либо признаку, вплоть до темы и ключевых слов. Причем это уже все есть и не придется поспешно скрипты на коленке писать, когда все долбанет.
Коммерческих антивирус/антиспам-решений для Exchange полно. ClamAV и спамотсосин — это нормально для небольшой компании, но это не решения для масштабной корпоративной сети, потому что или оно ничего ловить не будет, или придется на допил правил ставить отдельных людей, что дороже, чем коммерческий продукт купить. Из недостатков эксчендж — если грядут организационные изменения в компании и будет переделка AD, то будет много возни с переносом пользователей. Впрочем, все это достаточно легко автоматизируется.
В качестве реальной альтернативы, особенно если религия не позволяет разводить Windows, можно рассматривать Communigate, ниже его уже советуют.
Использовать решения на бесплатном софте я бы рекомендовал только в том случае, если почтовый сервер будет один, масштабировать их сложнее. Хотя они легковеснее и проблема масштабирования если и появится — то не скоро.