[Postfixbuch-users] MailLogfile 1,9 Gigabyte groß - warum?

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Sa Dez 2 13:27:18 CET 2006


Sebastian Deiszner wrote:
> Andreas Winkelmann schrieb:
>> Am Tuesday 28 November 2006 19:19 schrieb Ralf Hildebrandt:
>>
>>>> Habe tausende smtpd_peer_init: Fehler bei mir drin.
>>>>
>>>> Wie schalte ich diese Meldungen ab?
>>> Gar nicht (ausser wenn die von deinen eigenen Hosts kommen!)
>> Seit der 2.3 kann man mit "smtpd_peername_lookup = no" die auflösung komplett 
>> abschalten.
>>
>> Alternativ dazu syslog-ng benutzen und dieses rausfiltern.
>>
> 
> ok - hat das irgendwelche Auswirkungen auf die Sicherheit oder ist das dann nur ein 
> kosmetisches Problem in den Logfiles, wenn überall unknown steht?

Deine Logfiles sind dann wunderbar maschinenfreundlich, aber ein Mensch 
muss sich entweder merken, welche IP-Adresse welcher Hostname ist oder 
jedesmal nachträglich nachschauen.

Ich kenne z.B. nicht die Ip-Adressen der Mailserver unserer 
Kunden/Mandanten, aber ich kenne die meisten Domainnamen und erkenne Namen 
dynamischer Bereiche gut. Bei unbekannten Hosts muss ich immer erst 
abgleichen, ob die Absender normalerweise von echten Hosts kommen oder 
tatsächlich von Hosts ohne rDNS kommen wie viele chinesische Firmen.

Wenn dich die Größe des Logs stört, dann rotiere häufiger und verwerfe 
Logs nach einer Zeit. Logrotate kann dies problemlos.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users