Jorge Ferrari Posted December 8, 2014 Share Posted December 8, 2014 Existe? Alguém pode fornecer se já tiver pronto? Desculpem a folga, hehehehe, mas tenho tido bastante problema com SPAMS. Um comando que é bem útil é a listagem de e-mails enviados por script, o que aponta sites wordpress infectados, ou qualquer outro tipo de envio de e-mail por arquivo, comando que é: /bin/awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sort -nr Listando no formato: 16600 cwd=/var/spool/exim 2610 cwd=/etc/csf 737 cwd=/home/vendasts/public_html/blog Sendo o primeiro número a quantidade de e-mails, e o caminho a seguir o caminho do script enviando os e-mails. Alguém possui um pra listar por domínio? Atenciosamente, Jorge Ferrari. 0 Quote Link to comment Share on other sites More sharing options...
Jefferson Posted December 9, 2014 Share Posted December 9, 2014 Tente: grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n 0 Quote █ DDR Host - https://www.ddrhost.com.br █ Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais, Registro de Domínios Link to comment Share on other sites More sharing options...
Jorge Ferrari Posted December 9, 2014 Author Share Posted December 9, 2014 Ele lista por conta? *-----* Foi o que me pareceu, só confirmando, hehe. Ele lista também as mensagens enviadas via SMTP? Este é meu maior problema, identificar em que conta existe uma máquina infectada ou programa malicioso fazendo uso do SMTP. :/ 0 Quote Link to comment Share on other sites More sharing options...
matt Posted December 11, 2014 Share Posted December 11, 2014 Massa, tem como fazer uma cron disso e enviar um relatório por email, diário? Alguém consegue adaptar? 0 Quote Link to comment Share on other sites More sharing options...
Jorge Ferrari Posted December 12, 2014 Author Share Posted December 12, 2014 Acho que ficaria algo tipo: ( P.S. Não testei hehehe me corrijam por favor caso eu esteja errado. :) ) /bin/awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sort -nr | mail -s "Relatório de envio de e-mails por scripts" seuemail@dominio.com.br EDIT: Funciona sim, acabei de testar, hahahaha.... só botar este comando em uma CRON diária que você recebe os relatórios no e-mail. 0 Quote Link to comment Share on other sites More sharing options...
matt Posted December 12, 2014 Share Posted December 12, 2014 Acho que ficaria algo tipo: ( P.S. Não testei hehehe me corrijam por favor caso eu esteja errado. :) ) /bin/awk '$3 ~ /^cwd/{print $3}' /var/log/exim_mainlog | sort | uniq -c | sort -nr | mail -s "Relatório de envio de e-mails por scripts" seuemail@dominio.com.br EDIT: Funciona sim, acabei de testar, hahahaha.... só botar este comando em uma CRON diária que você recebe os relatórios no e-mail. Ótimo! Muito bom. Essa quantidade de e-mails é de qual periodo? 0 Quote Link to comment Share on other sites More sharing options...
Jorge Ferrari Posted December 12, 2014 Author Share Posted December 12, 2014 Ele faz a busca no log do exim, então depende do tempo que você configurou para manter o log... se você não limpa o log ( o que seria estranho e ocuparia uma montanha de espaço ), ele vai contar desde o início dos tempos quando Deus disse "E que se faça o e-mail!" 0 Quote Link to comment Share on other sites More sharing options...
RobertSP Posted December 12, 2014 Share Posted December 12, 2014 Indispensável http://www.configserver.com/cp/cmq.html http://www.configserver.com/cp/cmm.html vem prontinho B) 0 Quote Link to comment Share on other sites More sharing options...
Jorge Ferrari Posted December 12, 2014 Author Share Posted December 12, 2014 Tambem uso CSF CSMM e CSMQ :) 0 Quote Link to comment Share on other sites More sharing options...
matt Posted December 12, 2014 Share Posted December 12, 2014 Indispensável http://www.configserver.com/cp/cmq.html http://www.configserver.com/cp/cmm.html vem prontinho B) Nesses 2 não tem relatórios de emails enviados. Né? Não informa o que mostra esse script. 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.