[Postfixbuch-users] Mail-Logs auswerten

Rainer Wiesenfarth Rainer.Wiesenfarth at inpho.de
Mi Mär 29 14:14:00 CEST 2006


Sandy Drobic schrieb:
> Rainer Wiesenfarth wrote:
>> (...)
>> In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die
>> Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin,
>> ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige,
>> aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge
>> für diese Nachricht.
>>
>> Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen?
>> (...)
> 
> Nur eine "etwas komplizierter, aber tut, was du willst" (^-°)
> 
> Du musst den Filter auf eine andere Instanz legen und die Auswertung dann 
> in eine andere Logdatei laufen lassen.

Uhh, kalt erwischt. Das ist mir jetzt etwas zu konzentriert. Was
bedeutet "andere Instanz"? Heißt das, ich brauche eine zweite Umgebung
mit allem Drum und Dran (master.cf, main.cf, master Prozess, ...) die
nur auf localhost:xxx hört und eine andere syslog facility verwendet?
Oder kann ich in der bestehenden master.cf ein paar "magic options"
setzen, damit nur einzelne Prozesse ein anderes Log verwenden?

Zur Verdeutlichung für die, die mit main.cf/master.cf mehr anfangen
können als mit meinem Geschwafel:

# postconf -n
alias_database = mysql:/etc/postfix/alias.mysql
alias_maps = mysql:/etc/postfix/alias.mysql
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
inet_interfaces = all
mailbox_size_limit = 0
mydestination = stargate.inpho.de, stargate.in.inpho.de,\
    localhost.in.inpho.de, localhost, stargate.demo.inpho.de,\
    inpho.de, geotoolbox.com, demo.inpho.de, in.inpho.de
myhostname = stargate.inpho.de
mynetworks = 127.0.0.0/8, 192.168.137.0/24
myorigin = /etc/mailname
recipient_delimiter = +
relayhost =
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_client_restrictions =\
    permit_mynetworks,\
    reject_rbl_client sbl.spamhaus.org
smtpd_helo_required = yes
smtpd_recipient_restrictions =\
    permit_mynetworks,\
    reject_unauth_destination,\
    check_policy_service inet:127.0.0.1:2525
smtpd_sender_restrictions =\
    permit_mynetworks,\
    reject_unknown_sender_domain
#
#
# grep -v "^[ \t]*#" master.cf
smtp      inet  n       -       -       -       -       smtpd
                -o content_filter=spamchk:dummy
pickup    fifo  n       -       -       60      1       pickup
                -o content_filter=lmtp:127.0.0.1:10030
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp
  argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail
  argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user}
    ${extension}

127.0.0.1:10030     inet  n      n      n      -      20     spawn
  user=filter argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner
127.0.0.1:10031    inet  n      -      n      -      21      smtpd
         -o content_filter=
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o mynetworks=127.0.0.0/8
         -o strict_rfc821_envelopes=yes
         -o smtpd_error_sleep_time=0
         -o smtpd_soft_error_limit=1001
         -o smtpd_hard_error_limit=1000
         -o myhostname=stargate

spamchk   unix  -       n       n       -       10      pipe
  flags=Rq user=filter
  argv=/usr/local/bin/spamchk -f ${sender} -- ${recipient}

Best regards / Mit freundlichen Grüßen
Rainer Wiesenfarth

-- 
INPHO GmbH   *   Smaragdweg 1   *   70174 Stuttgart   *   Germany
phone: +49 711 2288 10              *  fax: +49 711 2288 111
mailto:Rainer.Wiesenfarth at inpho.de  *  www.inpho.de
Leader in Photogrammetry and Digital Surface Modelling
You will meet INPHO at www.inpho.de
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3210 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20060329/a0a0f255/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users