> sikeres/telen bejelentkezések, relay próbálkozások
ez vegtelen sok lesz. latom... meg par fos kis cegnel is, a telefonok, laptopok, desktopok folyton loginelnek hogy lekerjek pop3/imapon a leveleket (nem minden szeret keepaliveot hasznalni). mellette meg vegtelen sok probalkozas random ip-krol...
es ertelme amugy nincs monitorozni ezeket. max dobj ra egy fail2bant ha zavar, de en kb leszarom. ha normalis jelszvaak vannak beallitva azt ugyse szotarazzak ki (anno logoltam az ilyen probalkozasokat, egy kb 50-100 szavas szotarral probalkoznak csak).
ami izgalmas a mail log-bol az a mail flow, hogy a bejovo levelekkel mi tortenik, jo-e a cim, megette-e valamelyik szuro (graylist, virus, spam stb). postfixnel ez nem eppen trivialis, en irtam ra pythonban sajat log elemzot, de az nagyon custom, es tamaszkodik az egyeb tooljaim adataira is (sql-be pakolja a kitermelt infot, amihez van egy egyszeru webes kereso/lekerdezo).