Rya*_*ggs 2 linux monitoring smtp postfix logging
我在一个有几百个本地用户和邮箱的 linux 机器上运行 Postfix。
有没有办法监控到 Postfix 服务的所有传入连接 (SMTP)?即“IP 地址 xxxx 刚刚连接到 Postfix 服务器”和“IP 地址 yyyy 刚刚断开连接”的实时流?
我想监控所有传入连接,以便我可以查找尝试向我的用户发送多个垃圾邮件或可能尝试中继(顺便说一句,这不是开放中继!)的相同 IP 地址的趋势。
只需将列出的 IP 地址的所有连接和断开连接转储到文本文件或系统日志就完美了。或者可能有另一种更好的方法?
谢谢!
postfix 在每个连接进来时记录它,并且日志行看起来像
Jul 8 16:25:15 swiss postfix/smtpd[11127]: connect from some.host.or.other [192.0.2.1]
所以你可以使用tail -F你的日志文件(在我的系统上是/var/log/mail.log),grep用来过滤你想要的行,并观看实时流量。