header_checksでspam対策は一応してるけど さほど、強固にしてはいないので沢山きます(゜Д゜) どんなドメインでとか傾向を見ようと思ったらこんなツールがあったのね。 Redhatな人はyumで入れれます。 ■必要なパッケージのインストール # apt-get update # apt-get install pflogsumm はいおしまい。 ■Cron設定 前日分を解析します。 # crontab -e 0 0 * * * /usr/sbin/pflogsumm.pl -d yesterday /var/log/mail.info メールのfromが、自分ってメールが多かったのでheader_checksで止めたら 翌日からこなくなった。 解析結果にも header (total: 12) 3 From: VIAGRA (c) Best Supplier <hoge@markhor.net> 3 From: Genuine Pfizer c Retailer <hoge@markhor.net> 2 From: <hoge@markhor.net> 2 From: Approved VIAGRA?? Store <hoge@markhor.net> 2 From: ? VIAGRA ? Official Site <hoge@markhor.net> ログが出てたので一応動いてるようだw メールで飛ばすだけでなく、ファイルに書き出し それを集計して、閾値を超えたhostはheader_checksに突っ込むとか shellでどうにかすればさらに便利そうなやかん。 その内、気が向いたら作ってみようかしら(´_ゝ`) message reject detailだけでも十分役に立ちますね。 前から気になってたのですが、存在しないユーザなのですが elisabetnn/elisabet/elisa.betユーザ宛に毎日大量に来るのはなんなんでしょうかね・・・ウイルス系? |
■Postfix >