私はFreeBSDサーバを稼働しており、私のサーバからスパムが送信されたという警告が送られてきました。私はそれをオープンリレーとして設定せず、sendmailの設定をカスタマイズしました。私はどのユーザーがメールを送信しているのか、そのユーザー名、電子メールの件名、送信したメールの量の概要を知りたいと思います。私は、Apacheサーバーログを処理するときにどのように行われるかと同様のログをレポートしたいと思います。UnixとSendmailからの送信メールをどのように監視できますか?
私のオプションは何ですか?
sendmailを通常の方法で呼び出す前に、sendmailの引数をログの最後までキャッチするカスタムスクリプトとすることを考えてみましょう。
いくつかのサンプルログを提供できますか?あなたが送っているソース/目的地を手に入れるためにgrepやcutでそれらを見ていくのが最善の策だと思います。また、正しい正規表現があれば、Perlスクリプトを作成して自動化することもできます。これが最善の選択肢になります。
FreeBSDにデフォルト設定がある場合、出力メールを処理する方法は1つだけです。/etc/mailにsendmailシステム経由で送信するものを確認してください。
すべての出力メールは/var/log/maillog
でログインしている必要がありますまた、すべてのシステムが実行することにより、writeとread関数の呼び出しを監視することができます
ps auxw | grep sendmail | awk '{print"-p " $2}' | xargs strace -s 256 -f 2>&1 | grep -E $'@|(([0-9]+\.){3}[0-9]+)' | tee -a "/var/log/sendmail-logs.log"
これはあなたの情報に直接アクセスできるようになります、することはできませんもっと深く考えてください。
あなたは/ var/log/maillogをチェックしましたか? – nos