The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"log почтового сервера"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"log почтового сервера"  
Сообщение от boris email(??) on 18-Янв-07, 11:29 
Здрасьте!
Скажите пожалуйста, где мне посмотреть логи в cyrus... кто, куда и когда отправлял письма
Спасибо!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "log почтового сервера"  
Сообщение от bass (??) on 18-Янв-07, 11:38 
>Здрасьте!
>Скажите пожалуйста, где мне посмотреть логи в cyrus... кто, куда и когда
>отправлял письма
>Спасибо!

cyrus никуда письма не отправляет. они их принимает и хранит.. по умолчанию cyrus пишет в mail.log. куда у вас пишет, смотреть в /etc/imapd.conf и /etc/syslog[-ng].conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "log почтового сервера"  
Сообщение от boris email(??) on 18-Янв-07, 11:45 
Мне по наследству достался сервер на Linux
Есть подозрения что кто-то спамит... как посмотреть откуда идет спам?
папка var/imap/log пуста...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "log почтового сервера"  
Сообщение от bass (??) on 18-Янв-07, 12:36 
>Мне по наследству достался сервер на Linux
>Есть подозрения что кто-то спамит... как посмотреть откуда идет спам?
>папка var/imap/log пуста...


netstat -anp|grep ":25" и смотрите какой у вас мта. в зависимости от названия ищите его конфиги и логи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "log почтового сервера"  
Сообщение от boris email(??) on 18-Янв-07, 12:57 
>netstat -anp|grep ":25" и смотрите какой у вас мта. в зависимости от
>названия ищите его конфиги и логи.

ну так мне придется долго смотреть сетевую активность... а рассылка спама в данный момент может не активна...
Нет ли другого способа? Сохраняются ли где-нить отправленые письма?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "log почтового сервера"  
Сообщение от Fes email(??) on 18-Янв-07, 17:07 
>>netstat -anp|grep ":25" и смотрите какой у вас мта. в зависимости от
>>названия ищите его конфиги и логи.
>
>ну так мне придется долго смотреть сетевую активность... а рассылка спама в
>данный момент может не активна...
>Нет ли другого способа? Сохраняются ли где-нить отправленые письма?
Ууу... молодой человек. Вы не совсем понимаете, IMHO, суть вещей.
Cyrus - pop3/imap сервер. Он принимает почту от MTA, вися на 110-м порту и складывает письма в ящики пользователей.

Движением почты по протоколу SMTP занимается MTA : Exim, Sendmail, Postfix, etc...
Так вот не зависимо от того, спамит вас в данный момент кто-то или просто нормальные письма идут или ваще никаких писем не хоит к вам, на 25-м порту висит MTA и слушает, не постучиться ли к нему кто-то с HELO.

Сделайте как вам писал bass или же
telnet localhost 25
Вы (скорее всего) увидите какой MTA (Mail Transfer Agent) у вас работает. Опыт мне  подсказывает мне что вместе с Cyrus ставять или Posfix или Exim, хотя можно что угодно поставить. Просто это распространённые связки.
p.s. Какой именно Linux у вас стоит? На основании этой информации можно сделать что-то типа
rpm -qa | grep exim
rpm -qa | grep postfix
rpm -qa | grep sendmail  (скорее всего будет стоять, но он может и не быть работающим MTA)
На основании вывода этих команд (man rpm) можно сделать вывод о том какой именно MTA у вас работает и соответственно сделать вывод о том в какие логи смотреть.

p.p.s. Если глазами пробежаться по каталогу /var/log/ то можно , IMHO, сразу узнать что именно у вас почту гоняет :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "log почтового сервера"  
Сообщение от boris email(??) on 19-Янв-07, 10:19 
Извените за настырность...
в качестве MTA - Postfix, Linux - Suse 7.3. Squid
Смотрел нетстатом, как говорил bass, он мне отображает внешний ip сервера и различные адреса получателей. Как узнать ip внутренней сетки, откуда рассылается спам? ...или может это делает сам сервер? Не могу найти где храняться логи Postfix. В /var/log/ есть  что-то типа mail-20060119.gz, но там нет информации об отправителе (т.е. кто отправил от нас этот спам).
Помогите разобраться.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру