Назад | Перейти на главную страницу

Инструмент для анализа почтового журнала postfix

У меня есть почтовый сервер на iRedMail.

В последнее время у нас возникли проблемы с тем, что люди, сообщающие, что они будут получать от нас электронные письма с фишингом, которые не были отправлены пользователями, от которых, по их словам, исходят.

Есть ли инструмент (в автономном режиме тоже подойдет) для анализа файлов почтового журнала, чтобы получить все записи, связанные с данным адресом электронной почты?

Например: bob@builderbob.com

и он будет выводить мне все записи журнала, связанные с почтой с этого адреса электронной почты и на него?

Спасибо.

Просто проанализируйте свой файл журнала с помощью команды grep. Все чисто и просто.

grep -i --color email@example.com /var/log/maillog

Поскольку вы используете iRedMail, вы даже можете использовать AWStats, встроенный в пакет. Взгляните и проверьте, достаточно ли этого для ваших нужд: http://awstats.sourceforge.net; и еще есть скриншот: http://awstats.sourceforge.net/awstats.mail.html

Мне пришлось объяснить клиенту, что налоговая и налоговая служба правительства Великобритании не отправляет электронные письма от металлообрабатывающей компании в Канаде. Заказчик мне не поверил, и они были уверены, что письма подлинные. В конце концов копейка упала ....

Заголовки необходимо получить от человека, получившего электронное письмо.

1) Проанализировать заголовки писем

http://mxtoolbox.com/EmailHeaders.aspx

2) Проверьте местонахождение IP-адреса, с которого было отправлено электронное письмо.

http://whois.domaintools.com/198.20.69.74

Использование grep предоставит вам некоторые данные для домена, но для того, чтобы получить все, вам нужно будет получить фактический идентификатор сообщения для каждого сообщения. Затем с помощью grep найдите все идентификаторы этих сообщений. Попробуйте вместо этого ... http://sareport.darold.net/