Postfixログ解析ツール

header_checksでspam対策は一応してるけど

さほど、強固にしてはいないので沢山きます(゜Д゜)

どんなドメインでとか傾向を見ようと思ったらこんなツールがあったのね。

Redhatな人はyumで入れれます。

■必要なパッケージのインストール

# apt-get update

# apt-get install pflogsumm

はいおしまい。

■Cron設定

前日分を解析します。

# crontab -e

0 0 * * * /usr/sbin/pflogsumm.pl -d yesterday /var/log/mail.info

メールのfromが、自分ってメールが多かったのでheader_checksで止めたら 翌日からこなくなった。

解析結果にも

header (total: 12)

3 From: VIAGRA (c) Best Supplier <hoge@markhor.net>

3 From: Genuine Pfizer c Retailer <hoge@markhor.net>

2 From: <hoge@markhor.net>

2 From: Approved VIAGRA?? Store <hoge@markhor.net>

2 From: ? VIAGRA ? Official Site <hoge@markhor.net>

ログが出てたので一応動いてるようだｗ

メールで飛ばすだけでなく、ファイルに書き出し

それを集計して、閾値を超えたhostはheader_checksに突っ込むとか

shellでどうにかすればさらに便利そうなやかん。

その内、気が向いたら作ってみようかしら(´_ゝ｀)

message reject detailだけでも十分役に立ちますね。

前から気になってたのですが、存在しないユーザなのですが

elisabetnn/elisabet/elisa.betユーザ宛に毎日大量に来るのはなんなんでしょうかね･･･ウイルス系？