Log en qmail?

Ayúdame con lo siguiente.
Tengo qmail en mi empresa y debido a políticas de seguridad necesito tener un log y el control del tráfico de correo en mi servidor qmail. ¿Cómo puedo hacer esto?
Respuesta
1
Necesitas redirigir el tráfico hacia un servidor SYSLOG, y para ello, en la guía de QMAIL recomiendan utilizar RECORDIO:
"How do I record all incoming SMTP traffic?
Answer: This answer assumes that you are running qmail-smtpd under tcpserver, using tcpserver 0.84 or above, with tcpserver's connection messages being sent to syslog.
Simply insert recordio before qmail-smtpd. SMTP traffic will be sent to syslog."
podrás encontrar más información sobre recordio en su web: http://cr.yp.to/ucspi-tcp/recordio.html

5 respuestas más de otros expertos

Respuesta
1
Usa Isoqlog que es un analizador de logs de MTA escrito en C. Esta desarrollado para trabajar con los logs de qmail, postfix,
sendmail and exim y genera estadísticas en formato HTML.
Soporte Multi MTA, Multi dominio, estadísticas de envió y de recepción, estadísticas por tiempo, estadísticas por tamaño, traducción a varios idiomas incluido el español. http://www.enderunix.org/isoqlog/output/ Y vea un ejemplo de los resultados que genera.
1) Descárgalo
wget http://www.enderunix.org/isoqlog/isoqlog-2.2.1.tar.gz
2) Descomprimilo
tar -zxvf isoqlog-2.1.1.tar.gz
cd isoqlog-2.1.1
3) Compile, instale y limpie
./configure
Make
make install
make clean
4) Cree un enlace de rcpthosts (Solo Qmail)
ln -s /var/qmail/control/rcpthosts /usr/local/etc/isoqlog.domains
5) Cree el directorio de salida
mkdir /home/httpd/vhosts/domain.com/httpdocs/mailstats
6) En el directorio de salida copie algunos archivos necesarios
cp -pr /usr/local/share/isoqlog/htmltemp/images /usr/local/share/isoqlog/htmltemp/library mailstats/
7) Configúrelo
cd /usr/local/etc/
7.1) Configuracion general de isoqlog
cp isoqlog.conf-dist isoqlog.conf
vi /usr/local/etc/isoqlog.conf
=================Isoqlog.conf==============================
#Este es mi archivo de configuración /usr/local/etc/isoqlog.conf
logtype = "qmail-syslog" # log type qmai-multilog, qmail-syslog, sendmail, postfix
logstore = "/usr/local/psa/var/log/maillog"
domainsfile = "/usr/local/etc/isoqlog.domains"
outputdir = "/home/httpd/vhosts/domain.com/httpdocs/mailstats"
htmldir = "/usr/local/share/isoqlog/htmltemp"
langfile = "/usr/local/share/isoqlog/lang/spanish"
hostname = "server.domain.com"
maxsender = 100
maxreceiver = 100
maxtotal = 100
maxbyte = 100
======================================
7.1) Configuracion de lista de dominios
cd /usr/local/etc/
cp isoqlog.domains-dist isoqlog.domains
vi /usr/local/etc/isoqlog.domains
===================Isoqlog.domais========
domain1.com
domainz.net
domainzxe.org
====================================
Ejecútelo manualmente
/usr/local/bin/isoqlog
9) Programelo editando su crontab y agregue la siguiente línea (En mi caso lo tengo en prueba cada 59 Minutos)
vi /etc/crontab
*/59 * * * * root /usr/local/bin/isoqlog 1>/dev/null 2>/dev/null
10) el reporte:
http://domain.com/mailstats/
Muchas gracias, lo haré y de seguro tendré alguna consulta adicional, ¿podrías apoyarme si tengo dudas?
Por supuesto
Respuesta
1
Bueno lo más fácil es colocar en firewall físico,, de control entre el modem de internet y tu red,, ya que gmail pues no te da esas herramientas para poder hacerlo,,, con ese firewall podrás tener el control de todo el trafico de la red,, o si es por equipo te recomiendo el programa outpost firewall pro la version 2009,,, espero te sea útil esta información de igual forma estaré al pendiente
;-)
Respuesta
1
No
Conocía el qmail, me metí, instalé y todo gracias a éste link:
http://www.gentoo.org/doc/es/qmail-howto.xml
Estúdialo, es la única forma.
Respuesta
1
No soy administrador de sistemas, pero he estado documentándome y he visto que la localización de los logs de qmail depende un poco de la versión de Linux que tengas. Algunas posibilidades son:
/var/log/qmail/
/service/qmail/log/
/var/qmail/supervise
/var/log/messages -> si se estuviera utilizando syslog
/var/log/maillog -> también con syslog
...
Como ves pueden estar en casi cualquier sitio. Para encontrarlos puedes consultar el fichero que se debe encontrar dentro del directorio de instalación de qmail, en la ruta relativa a partir de ese directorio: /log/run. Éste es un script en el que se indicará la ruta donde se están enviando los logs.
En este enlace puedes ver todo esto más explicado: http://qmail.jms1.net/logfiles.shtml
Luego he estado viendo también analizadores de logs para qmail... y he encontrado estos:
http://awstats.sourceforge.net/
http://www.enderunix.org/isoqlog/olds/
http://cr.yp.to/qmailanalog.html
Respuesta
-1
¿Man qmail?
Puede que te ayude con lo que necesitas...
Sorry pero no puedo ayudarte.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas