Interpretace logu postfixu
Petr Simek
psimek na jcu.cz
Čtvrtek Prosinec 11 14:30:19 CET 2008
On Thu, 11 Dec 2008, l.vlcek na noel-plus.cz wrote:
> Dec 10 14:49:17 mail postfix/smtpd[27172]: connect from
> j7052.upc-j.chello.nl[24.132.7.52]
> Dec 10 14:49:19 mail postfix/smtpd[27172]: NOQUEUE: reject: RCPT from
> j7052.upc-j.chello.nl[24.132.7.52]: 554 5.7.1 <l.vlcek na noel-plus.cz>:
> Sender address rejected: Access denied; from=<l.vlcek na noel-plus.cz>
> to=<l.vlcek na noel-plus.cz> proto=SMTP helo=<j7052.upc-j.chello.nl>
>
> znamena, ze "pacholek" z chello.nl se mi pokusil dorucit svuj spam a byl
> (mel by byt) odmitnut. Je zrejme, ze se jedna o spam, staci provnat
> adresy from: a to: ... :-)
>
> Nicmene, "o kus dal" najdu v logu tohle:
>
> Dec 10 14:49:37 mail postfix/smtpd[27172]: A5E4E13798:
> client=j7052.upc-j.chello.nl[24.132.7.52]
>
> A ve schrance najdu e-mail s tim samym identifikatorem (A5E4E13798).
Grep-nete maillog na A5E4E13798 a kdyz se ve vypisu objevi dalsi
identifikatory tak je pridejte do seznamu hledanych patterns grepu.
Vyleze Vam co vsechno s tim souvisi a kdy to zacalo. S tim vyse
uvedenym to nemusi mit nic spolecneho..
> L.Vlcek
*------------------------------------------------------------------------*
| Petr Simek APS JU |
| psimek na jcu.cz |
*------------------------------------------------------------------------*
Další informace o konferenci Linux