forum.lissyara.su

Доброе время суток!

Есть почтовый сервер FreeBSD + Exim + Dovecot через который клиенты могут отправлять свою почту.
Судя по всему с сервера кто-то отправил критический объем спама что привело к попаданию в список "poor" Barracuda Reputation.

Подскажите, как можно найти в логах сервера спамера?
Как оперативно убрать домен из списка "poor" Barracuda Reputation?

P.S. Может есть какая-то программа или скрипт который мониторит очередь и при определенном пороговом значении количества отправленных писем отключает спамера и отправлет письмо администратору?

Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.

Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.

skeletor писал(а):Оперативно убрать - только за бабло, они там про это пишут. Если неспешно, то после недели-двух после последнего спамерского письма они сами уберут вас. Лучше всего для этого подходит cacti - показывает сколько отправлено, принято, размер очереди и т.д.

Как найти спамера? смотреть логи на предмет частой отправки писем на какие-то левые адреса.

Чем лучше всего можно проанализировать логи почтового сервера?

Только вручную.

Добрый день.
Если у вас exim прикручин к Mysql, то можно mysql анализировать и выявлять спамеров.
Логика примерно следующая:
1. пишется лог в мускул(время отправления, размер, от кого, кому)
2. с помощью тригера пишете в дополнительную таблицу от кого было письмо сумируете количество и размер
3. в конфиге eximа пишете проверку, можно ли отправлять почту пользователю(сравнивая лимиты и данные которые есть в таблице статистики)
по крону запускаете скрипт, который может пересматривать статистику и отправлять алёрты админу, по поводу и без
Примерно так.