Portál AbcLinuxu, 24. dubna 2024 21:33


Dotaz: postfix logovani IP adres

7.4.2007 13:19 Jirkaehm | skóre: 9
postfix logovani IP adres
Přečteno: 489×
Odpovědět | Admin
Zdravim,

nemate nekdo tip na navod nebo nejake howto jak donutit postfix aby ukladal do logu ip odesilatele + pripadne predmet a komu odesilal email?

nebo napada nekoho jak jinak vyresit rozesilani spamu pres vnitrni smtp server komunitni site?

diky za rady
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.4.2007 13:30 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix logovani IP adres
Odpovědět | | Sbalit | Link | Blokovat | Admin
Přímo Postfix tohle asi umět nebude, ale můžete si napsat nějaký vlastní filtr – vizte Postfix After-Queue Content Filter.
7.4.2007 13:34 Jirkaehm | skóre: 9
Rozbalit Rozbalit vše Re: postfix logovani IP adres
a alespon logovani ip adres taky neumi?
7.4.2007 13:46 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: postfix logovani IP adres
IP adresy podle mne loguje, alespoň já mám v logu takovéhle záznamy: 
Apr  7 10:59:09 [postfix/smtpd] connect from unknown[85.96.16.x]
Apr  7 10:59:15 [postfix/smtpd] disconnect from unknown[85.96.16.x]
Apr  7 13:15:45 [postfix/smtpd] connect from unknown[205.209.136.237]
Apr  7 13:19:05 [postfix/anvil] statistics: max connection rate 1/60s for (smtp:205.209.136.237) at Apr  7 13:15:45
Apr  7 13:19:05 [postfix/anvil] statistics: max connection count 1 for (smtp:205.209.136.237) at Apr  7 13:15:45

#postconf | grep 'log'                                                                                                                     
backwards_bounce_logfile_compatibility = yes
qmgr_clog_warn_time = 300s
smtp_tls_loglevel = 0
smtpd_tls_loglevel = 0
syslog_facility = mail
syslog_name = postfix
7.4.2007 13:48 Kral Klacek
Rozbalit Rozbalit vše Re: postfix logovani IP adres
posfix, teda alespon u mne loguje vsechno co dela do /var/log/maillog, takze tam je videt ip odesilatele, predmet a kam to slo

spam fltruju pres amavis, kterej svoji cinnost taky dava do zminovanyho logu, takze pak staci jednou za cas detekovat scriptem spustenym cronem, ktera ip odeslala kolik mailu oznacenejch jako spam a danou ip pak blokovat (treba kdyz odesle 60 mailu za minutu a vsechny sou oznaceny jako spam)

jinak co se tyce zahlcovani obecne, tak v main.cf lze nastavit omezeni poctu mailu z dany ip (smtpd_client_connection_count_limit, smtpd_client_connection_rate_limit, smtpd_client_message_rate_limit ), defaultne se toto omezeni nevstahuje na ip z vnitrni site, takze je dobry upravit smtpd_client_event_limit_exceptions treba jen na localhosta (127.0.0.1).
7.4.2007 14:04 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: postfix logovani IP adres
posfix, teda alespon u mne loguje vsechno co dela do /var/log/maillog, takze tam je videt ip odesilatele, predmet a kam to slo

V logu postfixe najdeš informaci z které IP adresy bylo navázáno spojení a na kterou IP to předal. Odkud skutečně email je a kam skutečně dojde nikdo neví a prakticky to asi ani není možné zjistit, pokud nemá absolutní kontrolu nad všemi počítači na světě.
-- Nezdar není hanbou, hanbou je strach z pokusu.
7.4.2007 14:26 Jirkaehm | skóre: 9
Rozbalit Rozbalit vše Re: postfix logovani IP adres
ja potrebuju jen ip z ktere dorazil, abych mohl jit a toho cloveka s virem umlatit :)
7.4.2007 16:48 svaca | skóre: 38
Rozbalit Rozbalit vše Re: postfix logovani IP adres
Staci mit poradne nastaveny amavis-new a ten posle vir ihned zpatky ...
Never give up ! Stay ATARI !
7.4.2007 16:50 svaca | skóre: 38
Rozbalit Rozbalit vše Re: postfix logovani IP adres
Amavis-new resi i tem spam v lokalni siti.
Never give up ! Stay ATARI !

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.