У меня есть почтовый сервер на iRedMail.
В последнее время у нас возникли проблемы с тем, что люди, сообщающие, что они будут получать от нас электронные письма с фишингом, которые не были отправлены пользователями, от которых, по их словам, исходят.
Есть ли инструмент (в автономном режиме тоже подойдет) для анализа файлов почтового журнала, чтобы получить все записи, связанные с данным адресом электронной почты?
Например: bob@builderbob.com
и он будет выводить мне все записи журнала, связанные с почтой с этого адреса электронной почты и на него?
Спасибо.
Просто проанализируйте свой файл журнала с помощью команды grep. Все чисто и просто.
grep -i --color email@example.com /var/log/maillog
Поскольку вы используете iRedMail, вы даже можете использовать AWStats, встроенный в пакет. Взгляните и проверьте, достаточно ли этого для ваших нужд: http://awstats.sourceforge.net; и еще есть скриншот: http://awstats.sourceforge.net/awstats.mail.html
Мне пришлось объяснить клиенту, что налоговая и налоговая служба правительства Великобритании не отправляет электронные письма от металлообрабатывающей компании в Канаде. Заказчик мне не поверил, и они были уверены, что письма подлинные. В конце концов копейка упала ....
Заголовки необходимо получить от человека, получившего электронное письмо.
1) Проанализировать заголовки писем
http://mxtoolbox.com/EmailHeaders.aspx
2) Проверьте местонахождение IP-адреса, с которого было отправлено электронное письмо.
Использование grep предоставит вам некоторые данные для домена, но для того, чтобы получить все, вам нужно будет получить фактический идентификатор сообщения для каждого сообщения. Затем с помощью grep найдите все идентификаторы этих сообщений. Попробуйте вместо этого ... http://sareport.darold.net/