Moin!
Ich verwende exim4 und spamassassin als Mail-Eingangsserver.
Wenn spamassassin eine Mail als SPAM bewertet, erhalte ich aussagekräftige
Meldungen in /var/log/exim4/rejectlog.
Meldet ein Mitarbeiter, daß Emails nicht eingehen, muß man immer in dieser Datei
nachsehen, ob diese als SPAM deklariert rejected wurde. Das ist natürlich etwas
umständlich.
Jetzt bin ich schon so weit, daß der lokale rsyslogd die syslog an einen
zentralen Datenbankserver weiterreicht (auch rsyslogd) und dieser schreibt alle
Meldlungen brav in eine DB. Hier soll eine einfache Webseite die rejected Mails
(mit Suche) anbieten, damit schnell erkannt werden kann, daß die Mail hier
hängen geblieben ist.
Wie bekomme ich eine einfache Rejected-Meldung in die DB? Etwa in der Art:
[TIMESTAMP] F=<SENDER_MAILADRESSE(N)> T=<EMPFÄNGER_ADRESSE(N)> S=<BETREFF>
rejected, SPAM score: X.Y
Ich nehme an, daß ich die Protokollierung von exim4 ändern muß, denn
spammassassin setzt ja nur einen HEADER mit dem Score, auf welchen exim4
reagiert (rejected after DATA).
Es würde mir schon vorerst reichen, die Standard-Meldung von Exim4 um
Sender/Empfänger/Betreff zu erweitern:
Original:
2014-07-25 12:13:42 [30940] 1XAcVR-000832-Ob H=(1.2.3.4) [1.2.3.4]:1419
I=[10.0.0.1]:25 F=<> rejected after DATA
Geändert:
2014-07-25 12:13:42 [30940] 1XAcVR-000832-Ob H=(1.2.3.4) [1.2.3.4]:1419
I=[10.0.0.1]:25 F=<> rejected after DATA (From:<Sender>, To:<Empfänger>,
S:<Betreff>)
Gibt es einen "einfachen" Weg, das zu bewerkstelligen? Langes googlen hat mir
leider nicht geholfen.
In einem nächsten Schritt würde ich dann gerne rsyslogd beibringen, nur die
wesentlichen Dinge an die DB zu schicken. ;)
Danke schon mal jetzt für jede Hilfe.
LG.,
Christoph
=====
exim4-daemon-heavy: 4.80-7
spamassassin: 3.3.2-5+deb7u1
Received on Fri Jul 25 2014 - 12:28:24 CEST
This archive was generated by hypermail 2.2.0 : Fri Jul 25 2014 - 12:29:13 CEST