これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド postgreyreport です。
プログラム:
NAME
postgreyreport - Postfix Greylisting Policy Server の致命的なレポート
SYNOPSIS
ポストグレイレポート [オプション...]
-h、-helpこのヘルプを表示して終了します
--version バージョンを表示して終了します
--user=USER USER として実行 (デフォルト: postgrey)
--dbdir=PATH PATH で db ファイルを検索します (デフォルト: /var/lib/postgrey)
--lay=N N 秒後に再試行されなかったトリプレットをレポートします (デフォルト: 300)
--greylist-text=グレーリストのメールログ行に一致する TXT テキスト
--skip_pool 「加入者プール」のレポートをスキップします (PTR 名で見つかった IP の最後の 2 オクテット)
--skip_dnsbl=RBL RBL サーバーは、リストされているホストに対してクエリを実行し、レポートをスキップします (遅い!!)
--skip_clients=レポートでスキップするクライアントの FILE PTR、IP、または REGEXP
--match_clients=ファイル クライアントの致命的な *AND* PTR/IP が一致する場合に *のみ* レポートします
--show_tries 最初の列に失敗したトリプレットの試行回数を表示します
--show_time メールログのエントリ時間を表示します (単一行のみ)
--tab 簡単にタブを区切り文字として使用します。 cut(1)ティン
--nosingle_line 送信者/受信者を ptr - ip でグループ化して表示します
-- Separate_by_subnet=TXT 新しい /24 ごとに TXT を表示します (例: "=================\n" )
-- Separate_by_ip=TXT 新しい IP ごとに TXT を表示します (例: "\n")
--check_sender=mx、mx/24、a、a/24 の XNUMX つ以上をリストします。
送信者の @domain を DNS/A で検索し、送信 IP を比較します。
一致すると、LIST に応じて「MX」「A」または「MX/24」または「A/24」が表示されます
--(skip|match)_clients は複数回指定でき、デフォルトのファイルはないことに注意してください。
postgrey の --whitelist-clients と同じルールが適用されます。詳細については、postgrey のドキュメントを参照してください。
--skip_dnsbl を複数回指定して、複数の DNSBL サーバーをクエリすることもできます。
DESCRIPTION
postgreyreport は postgrey.db を読み取り専用として開きます。 STDIN経由でメールログを読み取り、
グレーリストに登録された行をトリプレットにして、postgrey.db で検索します。 の違いがある場合
最初と最後に確認された時間が --lay=N 未満の場合、トリプレットは致命的であるとみなされ、
STDOUTに表示される
レポートはクライアント IP アドレスごとに並べ替えられます
注意:
--lookup_by_subnet を使用するか、既知の MTA プールをすべて除外しない限り、おそらく
「BigISP」に関する誤った致命的報告がある。 SMTP のすべての IP から試行されたメッセージ
通過する前のプールは、試行されたすべてのソースのレポートに表示されます
IP
USAGE
少なくとも数時間前のメールログに対して postgreyreport を実行することをお勧めします。
(昨日は?)(何歳までが許容されるかを判断するのはあなたです)。 レポートを実行すると
ライブメールログに対して、正規の MTA に再試行するのに十分な時間を与えていないため、
不正確な情報がたくさんあるでしょう。
· 使用例:
zcat /var/log/maillog.0.gz | ./postgreyreport [オプション] > postgreyreport.log
or
zcat /var/log/maillog.0.gz | \
./postgreyreport --nosingle_line --check_sender=mx,a \
-- Separate_by_subnet=":==================\n"
# 94 "= 合計。わかりやすくするために一部を省略しました
· Ex Output: (POD ラッピングはこれを台無しにします。ソースを表示)
:================================================ ==========================================
未知の4.29.43.31
[メール保護] [メール保護]
[メール保護] [メール保護]
[メール保護] [メール保護]
[メール保護] [メール保護]
[メール保護] [メール保護]
[メール保護] [メール保護]
[メール保護] [メール保護]
:================================================ ==========================================
lsanca1-ar5-127-189.biz.dsl.gtei.net 4.33.127.189
A [メール保護] [メール保護]
[メール保護] [メール保護]
:================================================ ==========================================
smtpout.mac.com 17.250.248.83
[メール保護] [メール保護]
smtpout.mac.com 17.250.248.88
MX [メール保護] [メール保護]
:================================================ ==========================================
HISTORY
1.14.3 20100321
いくつかの追加、レナード・デン・オットーランダー
新しいオプション: --tab 単一行モードでタブを区切り文字として使用します。
新しいオプション: --show_time 単一行モードでメールログのエントリ時間を表示します。
1.14.2 20040715
バグ修正: (自動) サブネットによるルックアップのサポートが壊れていたため、修正されました。
バグ修正: いくつかのスペルミスを修正しました
新しいオプション: --skip_pool 「加入者プール」のレポートをスキップします
1.14.1 20040712
postgrey に一致するように --return-string を --greylist-text に変更しました
新しいオプション: --skip_clients=FILE
新しいオプション: --match_clients=FILE
新しいオプション: --skip_dnsbl=RBL.DNS.NAME
3 つの新しいオプションはすべて複数回指定できます。
postgrey に一致するように do_*_subsititions を再度更新しました
1.11.1 20040701
DB から欠落しているキーは致命的なトリプレットとみなされ、レポートに含まれます。
--lay テストを「より大きい」から「以上」に変更しました。
--help および --man スイッチを修正しました
setuid を削除しました
1.6.4 20040618
初期公開バージョン (postgrey/contrib)
onworks.net サービスを使用してオンラインで postgreyreport を使用する
