Autor: Michal Zalewski (lcamtuf_at_dione.ids.pl)
Data: Tue 01 Aug 2000 - 12:48:42 MET DST
On Tue, 1 Aug 2000, Marek Moskal wrote:
> To _nie_ jest rozwiązanie ! To jest blokada ! Rozwiązaniem jest
> niestety (?) tylko i wyłącznie udostępnienie użytkownikom prostszego
> sposobu wysyłania plików niż email :(
To jest rozwiazanie. Naszkicujmy sobie schemat wysylania pliku 50 MB do
US:
- list zostaje wyslany od Ciebie do serwera SMTP. W wyniku
tego wygenerowany zostaje szacunkowy ruch w okolicach 70 MB,
wywolujac dosc spore obciazenie serwera.
- serwer SMTP zaczyna dostarczac list do MXa docelowej domeny;
poniewaz do Stany, zalozmy ze cos jest nie tak z laczem i
po wyslaniu polowy cos sie urywa; program czeka, czeka, az
w koncu odsyla informacje, ze nie mogl dostarczyc przez 4 godziny
ale bedzie probowal dalej; w koncu list zostaje dostarczony.
Szacunkowy ruch: 30 MB (pierwsza proba) + 70 MB (zwrot) + 70 MB
(druga proba) = 170 MB
- Serwer docelowy przezywa kryzys przepuszczajac kazda linijke
70 MB maila, ten sam problem ma serwer, z ktorego wyslalismy
list (wygenerowal zwrot).
- Uzytkownik docelowy sciaga maila, generujac ruch 70 MB
- Nadawca sciaga zwrot, generujac 70 MB
Scenariusz nie jest jakis niewiarygodny, zdarza sie przynajmniej raz na
kilka prob. Podsumowujac, proba przeslania 50 MB wygenerowala ruch... 70 +
170 + 70 + 70... 380 MB! 760% wiecej! Nawet nie mam pomyslu jak policzyc
obciazenie maszyn bioracych udzial w parsowaniu tego ruchu (tak, bo tresc
kazdego maila jest przegladana przez "madrzejsze" MDA).
Teraz zalozmy wariant bardziej pokojowy - nie ma zwrotu. Lacze nie mialo
tak dlugich problemow. Odejmijmy 140 MB. Nadal zostaje... 240 MB, w
optymistycznym wariancie (tzn. juz za drugim razem udalo sie dopchac
takiego maila przez krajowe wyjscia na swiat). To tylko 480% wiecej, niz
powinno byc.
A teraz wyobrazmy sobie wariant drugi: kazdy klient, ktory ma nam cos
przyslac, dostaje dostep do ftp - albo dostep do konta, na ktore moze
wrzucac pliki po scp, na maszynie u nas w firmie. Jak duzy bedzie ruch? 50
MB. W sumie. A jesli nie mozemy postawic tej maszyny u nas? 100 MB.
Wysylanie duzych maili, zwlaszcza jesli jest nagminna, codzienna praktyka,
jest glupie.
Uwazam ze poswiecenie troche czasu na wyjasnienie osobie wysylajacej, iz
preferuje sie ftp, nie jest niczym trudnym. A korzystanie z niego nie jest
czyms, czego nikt nigdy nie opanuje. Ludzie jakos potafia zalozyc sobie
strone albo wgrac strone firmy na serwer, i nie wysylaja tych danych
mailem na adres moja-www_at_polbox.com ;)
_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:35:03 MET DST