email server monitor

Hi All!

Van valami egyszerű email szerver monitorozásra, cli-re? 

A cat /var/log/mail.log | pflogsumm |more csinos, csak sok kimenetet ad. Amire sűrűbben szeretnék nézni, azok a bármiféle sikeres/telen bejelentkezések, relay próbálkozások, egyéb biztonságot érintő bejegyzések. Kifejezetten cli érdekelne és nem állnék neki bütykölni ha van ilyen készen.

Hozzászólások

Követem

( •̀ᴗ•́)╭∩╮

"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"

Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek

Ha meg akarod nevettetni Istent, készíts tervet!

> sikeres/telen bejelentkezések, relay próbálkozások

ez vegtelen sok lesz. latom... meg par fos kis cegnel is, a telefonok, laptopok, desktopok folyton loginelnek hogy lekerjek pop3/imapon a leveleket (nem minden szeret keepaliveot hasznalni). mellette meg vegtelen sok probalkozas random ip-krol...

es ertelme amugy nincs monitorozni ezeket. max dobj ra egy fail2bant ha zavar, de en kb leszarom. ha normalis jelszvaak vannak beallitva azt ugyse szotarazzak ki (anno logoltam az ilyen probalkozasokat, egy kb 50-100 szavas szotarral probalkoznak csak).

ami izgalmas a mail log-bol az a mail flow, hogy a bejovo levelekkel mi tortenik, jo-e a cim, megette-e valamelyik szuro (graylist, virus, spam stb). postfixnel ez nem eppen trivialis, en irtam ra pythonban sajat log elemzot, de az nagyon custom, es tamaszkodik az egyeb tooljaim adataira is (sql-be pakolja a kitermelt infot, amihez van egy egyszeru webes kereso/lekerdezo).

fail2ban és psad van, meg is fogott eddig mindent, néh a a psad agresszív, van 1-2 konkrét ip amit whitelistre kellett tennem. Leginkább most az elején érdekelne a bejelentkezés, később csak a veszélyt jelentő dolgokat akarom alkalomadtán megkukkantani. Nem értek még a tűzfalazáshoz, de ezen kellene még finomítanom, plusz a legfontosabbnak a levelezést találtam, hogy nem kerülhessek feketelistára a jövőben. Néztem a te spam elhárító tool-odat, tervben van, hogy kipróbálom. Minden ilyen érdekel!

„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”

dzsolt

Tucatnyi kiforrott megoldás van logmenedzsmentre, ha a cli-s követelményt eltudod engedni.

Lehet sokáig élni Elastic stack (vagy ezzel egyenértékű) megoldások nélkül, csak nem érdemes. :)

 

De végeredményben a javasolt megoldásnak is van API-ja, lehet használni böngésző nélkül is.