Eu corro um servidor Linux com alguns amigos usando-o para hospedar um site ou dois. Quero monitorar todos os e-mails que o servidor envia para observar coisas como bots de spam fazendo logon em seus sites ou no tipo.
Eu acredito que a única coisa que está sendo usada aqui é mail / sendmail ou php mail. Eu sei como verificar a fila e o tipo, mas também gostaria de ver algo como um resumo dos emails enviados de / para e um assunto, algo assim.
Quais são minhas opções?
Eu suponho que eu poderia apenas assistir / var / maillog? Alguma ferramenta decente para resumir o arquivo?
Se você está executando o postfix, você pode ativar a opção always_bcc no seu main.cf. Isso salvará uma cópia de todos os e-mails enviados. Defina a conta always_bcc como uma nova conta especial no servidor. Em seguida, use o procmail no email de entrada dessa conta para resumir ou categorizar as mensagens recebidas.
Mecanismos similares existem em outros MTAs como o sendmail ou o exim.
Fora da caixa, o sendmail pode ser configurado para registre todas as mensagens / todos os remetentes / todos os destinatários de envelopes - provavelmente existem muitas ferramentas disponíveis para analisar esses logs, AwStats, isoqlog e splunk spring - tente o google para saber mais.
Se você deseja uma análise mais inteligente (por exemplo, executar o spamassassin contra o correio de saída), consulte os muitos milters disponíveis .
Tags monitoring email linux