Sunucu üzerinde bazen illagel durumları tespit etmek istersiniz. bunun için yapmanız gereken bazı komutları aşağıda verilmektedir. Bu rapor çıktılarını inceleyerek genel bir yorum yapabilir hale gelirsiniz.
Sunucuya IMAP ve POP3 olarak bağlantı yapanları tespit etmek için.
4 Haziran Tarihinde Kim kaçkere Login olmuş.
E-Posta listesini olarak listeler, bağlantı sayıları ile birlikte
grep -i "Login: user" /var/log/dovecot-info.log |grep "Jun 04"|awk {'print $7'}|sort|uniq -c|sort -n
IP Listesi ile birlikte görmek için
grep -i "Login: user" /var/log/dovecot-info.log |grep "Jun 04"|awk {'print $7" "$9'}|sort|uniq -c|sort -n
Mail Log kayıtlarında SMTP Kullanarak Giriş Yapanları Tespit Etmek İçin (Web Üzerinden Bağlanma) Genellikle Spam Gönderilerin kimler tespit etmek için kullanılır.
Zaman Damgasız Sorgulama İçin
grep -i "sasl_username" /var/log/maillog |awk {'print $9'}|sort|uniq -c|sort -n
Belirli Bir tarihi sorgulamak için
grep -i "sasl_username" /var/log/maillog |grep "Jun 4"|awk {'print $9'}|sort|uniq -c|sort -n
Client ve Ip Adreslerini almak için
grep -i "sasl_username" /var/log/maillog |grep "Jun 4"|awk {'print $9" "$7'}|sort|uniq -c|sort -n
Sunucu tarafından red edilen e-posta listesi
grep -i "NOQUEUE: reject:" /var/log/maillog |grep "Jun 4"|awk {'print $10" "$21" "$22'}|sort|uniq -c|sort -n