У меня qmail, и могу ли я узнать, с каких IP-адресов был доступ к моей учетной записи? Я использую веб-почту (imap), и есть ли вероятность, что я смогу увидеть IP-адреса доступа и узнать, не злоупотребляют ли моей учетной записью? Спасибо!
Это действительно будет во многом зависеть от вашего IMAP-сервера - чего не предоставляет qmail. Для Courrier-imap (который является обычным для qmail, я запускаю это сам) вы можете найти в журналах 'imapd' и 'imapd-ssl'.
Расположение записей журнала также во многом зависит от конфигурации вашего системного журнала, но если он специально не настроен для входа в другой поток для вашего сервера imap, он должен быть в системном журнале по умолчанию.
Возможно, вы захотите изучить / var / log.
Это может помочь выяснить, где находятся ваши файлы журнала imap:
# find /var/log | xargs grep imap
Мои хранятся в /var/log/mail.log, вот как я это настроил.
Например, для Courrier imap записи LOGIN выглядят следующим образом
Jul 2 17:23:15 servername imapd-ssl: LOGIN, user=username@host.com, ip=[::ffff:192.168.148.120], protocol=IMAP
Где, конечно, username@host.com это имя учетной записи. Я использую vpopmail, ваш опыт может отличаться. Но здесь мы видим, что IP-адрес находится в 8-м столбце (разделенном пробелами) в журнале.
Чтобы легко составить список IP-адресов, которые обращались к вашей учетной записи с помощью Courrier-imap, вы можете сделать что-то вроде этого:
# grep "LOGIN" mail.log | grep "username@host.com" | awk '{ print $8 }' | sort | uniq
ip=[::ffff:172.16.64.XX],
ip=[::ffff:172.16.64.XY],
ip=[::ffff:172.16.64.YZ],
ip=[::ffff:209.5.XX.XX],
ip=[::ffff:24.114.XZ.XY],
ip=[::ffff:24.114.XX.XY],
ip=[::ffff:24.114.YY.ZZ],Конечно, замените выражение в grep, файл журнала, имя пользователя и поле столбца в awk на выражения, соответствующие вашему серверу imap.