6
Postfix Log Files nach E-Mail Report
Hallo liebe Leidensgenossen,
sagt mal kennt einer von euch zufällig ein Tool/Script, was die Log Files eines Mail Servers (postfix in meinem Fall) durchstöbert und einen KUNDENFREUNDLICHEN Report generiert?
Sollte so was ganz einfaches ergeben wie z.B.
Mail-Statusreport - "letze Woche"
- Wer hat wann eine E-Mail gesendet / bekommen.
- Versand Fehler / Bestätigungen
- Mail von .... an ... am ... Rejected ... weil ...
- Login Fehlversuche am Server
... usw.
Also keine große Analyse mit Tiefgreifenden technischen Details.
Wenn möglich konfigurierbar, damit man schöne HTML-Status Reports generieren kann.
Oder zumindest etwas was die Vorarbeit leistet und man selbst einen Report generieren kann.
Hab schon ein paar Progrämmchen duch, aber die generieren nur sehr technische Reports wo Endkunden am Ende echt überfodert sind oder wo man sich durch Web Frontends klicken muss ohne Ende.
Dann kann ich mich auch dran setzen und das gute alte Perl raus kramen und parsen bis die Regex glühen.
Grüße
Nuxy
sagt mal kennt einer von euch zufällig ein Tool/Script, was die Log Files eines Mail Servers (postfix in meinem Fall) durchstöbert und einen KUNDENFREUNDLICHEN Report generiert?
Sollte so was ganz einfaches ergeben wie z.B.
Mail-Statusreport - "letze Woche"
- Wer hat wann eine E-Mail gesendet / bekommen.
- Versand Fehler / Bestätigungen
- Mail von .... an ... am ... Rejected ... weil ...
- Login Fehlversuche am Server
... usw.
Also keine große Analyse mit Tiefgreifenden technischen Details.
Wenn möglich konfigurierbar, damit man schöne HTML-Status Reports generieren kann.
Oder zumindest etwas was die Vorarbeit leistet und man selbst einen Report generieren kann.
Hab schon ein paar Progrämmchen duch, aber die generieren nur sehr technische Reports wo Endkunden am Ende echt überfodert sind oder wo man sich durch Web Frontends klicken muss ohne Ende.
Dann kann ich mich auch dran setzen und das gute alte Perl raus kramen und parsen bis die Regex glühen.
Grüße
Nuxy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 398193
Url: https://administrator.de/contentid/398193
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Ich glaube, mit den Anforderungen wirst du arge Probleme bekommen. Wer wie viele Mails bekommen hat, ist ok. Von wem Mails gekommen sind, ist auch ok. Aber wer von wem Mails bekommen hat, könnte in vielen Fällen schon unzulässig sein.
Ich arbeite mit pflogsumm. Ist dann zwar ein Rein-Text-Report, aber ausreichend. Das wirst du aber sicher auch schon getestet haben.
Ich arbeite mit pflogsumm. Ist dann zwar ein Rein-Text-Report, aber ausreichend. Das wirst du aber sicher auch schon getestet haben.
Vielen Dank Tikayevent für die Info
pflogsumm hatte ich noch nicht auf der Liste. Gibt auch tatsächlich recht nette Daten raus, aber leider noch nicht alles was ich brauche.
Gerade die Zusammenhänge fehlen.
Das Thema Zulässigkeit ist in diesem Fall eher zweitrangig da die Daten nur jeweils für den Mailboxbesitzer zugänglich gemacht werden sollen und nur auf Anfrage erstellt und per Mail zugestellt werden sollen. Also keine Speicherung oder Zugänglichmachung an Dritte.
pflogsumm hatte ich noch nicht auf der Liste. Gibt auch tatsächlich recht nette Daten raus, aber leider noch nicht alles was ich brauche.
Gerade die Zusammenhänge fehlen.
Das Thema Zulässigkeit ist in diesem Fall eher zweitrangig da die Daten nur jeweils für den Mailboxbesitzer zugänglich gemacht werden sollen und nur auf Anfrage erstellt und per Mail zugestellt werden sollen. Also keine Speicherung oder Zugänglichmachung an Dritte.
pflogsumm ist nur ein Perl-Script. Vielleicht kannst du dieses einfach als Basis nehmen.
Ja, ich war schon kurz davor was selbst zu coden. Ich liebe ja Perl und Regex's und es wäre ja auch quasi ein Muss das so zu lösen.
Aber ich dachte das schon jemand vor mir das Problem gelöst hat.
Aber ich dachte das schon jemand vor mir das Problem gelöst hat.
So. Problem mehr oder weniger selbst gelöst.
Ich hab einfach selbst ein kleines Perl Script gecoded, was die log files durchstöbert und eine schöne Zusammenfassung ausgibt.
Muss das noch ein wenig 'schick' gemacht werden, dann kann ich es auf github stellen.
Output:
- erfolgreiche Anmeldungen am Mailserver pro Mail Account (Timestamp, Protokoll, IP)
- fehlerhafte Anmeldeversuche pro Mail Account (Timestamp, Protokoll, IP, probierte Passwortlänge)
- versuchte Logins für nicht existierende Mail Accounts
- IP Adressen von Fehlversuchen (für fail2ban blackilst)
- IP Adressen für erfolgreiche Logins (für fail2ban whitelist)
- Liste aller vollgelaufenen Mailboxen
- und ein Protokoll aller EMail Kommunikationen mit Timestamp (Nur, Empfänger und Absender Adresse - keine Mail Inhalte.)
Hat heute gerade schon geholfen.
Bei einem Kunden ist ein Crypto Trojaner amok gelaufen und wir konnten so festellen wann die infizierte Mail eingeschlagen ist und das der betroffene Rechner nach der Attacke keine weiteren E-Mails versendet hat.
Nuxy
Ich hab einfach selbst ein kleines Perl Script gecoded, was die log files durchstöbert und eine schöne Zusammenfassung ausgibt.
Muss das noch ein wenig 'schick' gemacht werden, dann kann ich es auf github stellen.
Output:
- erfolgreiche Anmeldungen am Mailserver pro Mail Account (Timestamp, Protokoll, IP)
- fehlerhafte Anmeldeversuche pro Mail Account (Timestamp, Protokoll, IP, probierte Passwortlänge)
- versuchte Logins für nicht existierende Mail Accounts
- IP Adressen von Fehlversuchen (für fail2ban blackilst)
- IP Adressen für erfolgreiche Logins (für fail2ban whitelist)
- Liste aller vollgelaufenen Mailboxen
- und ein Protokoll aller EMail Kommunikationen mit Timestamp (Nur, Empfänger und Absender Adresse - keine Mail Inhalte.)
Hat heute gerade schon geholfen.
Bei einem Kunden ist ein Crypto Trojaner amok gelaufen und wir konnten so festellen wann die infizierte Mail eingeschlagen ist und das der betroffene Rechner nach der Attacke keine weiteren E-Mails versendet hat.
Nuxy
Hallo,
gibt es denn schon eine "schicke" Version die man mal testen könnte?
MfG der tkt
gibt es denn schon eine "schicke" Version die man mal testen könnte?
MfG der tkt
