Autor Thema: smtp Datenverkehr loggen  (Gelesen 1410 mal)

Offline Unwissender 0815

  • Frischling
  • *
  • Beiträge: 35
smtp Datenverkehr loggen
« am: 05.12.20 - 22:33:56 »
Hallo zusammen,
ich habe die ehrenvolle Aufgabe auf nem smtp Server ne Liste einzupflegen damit nur noch Geräte einliefern können per smtp die in dieser Liste enthalten sind. Also das Zeuchs in [ ] Klammern. Bisher kann jeder aus dem internen Netz der smtp spricht dort einliefern. Ich gehe ne Wette ein das in der Liste reichlich Geräte vergessen werden und diese somit nix mehr einliefern können. Daher die Frage ...kann ich den smtp Traffic incl. der missglückten Einlieferungsversuche in ner extra Datenbank loggen ? Mit smtp Debug in der Notes.ini schreibt der Server doch nur in sein normales logfile ....nehme ich an. Und dann im normalen log file zu suchen ....hm , na ja, wenn es nicht anders geht.... aber schöner wärs eben schon in ner smtp.log.
Grüße vom Unwissendem und nen fleißigen Nikolaus gewünscht.

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: smtp Datenverkehr loggen
« Antwort #1 am: 06.12.20 - 09:07:51 »
Das geht ganz einfach per events4.nsf: schau Die Zeile in der console an, und erstelle einen Trigger in der Events4.nsf, der auf diesen Text hört (irgendwas mit SMTP host connected, habs grad nicht im Kopf). Lasse Dir das Event in eine Datenbank schreiben (optimalerweise auf Basis der Monitoring Events Schablone), dann kannst Du Dir mit ein wenig Formel- Voodoo eine schöne Ansocht bastelt, wo alle IP Adressen / Hostnamen drinstehen...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline Pfefferminz-T

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 1.204
Re: smtp Datenverkehr loggen
« Antwort #2 am: 07.12.20 - 08:27:31 »
Gibt noch weitere Möglichkeiten:
- Activity logging für SMTP aktivieren
- Auswertung der dcontroller-Logs über Powershell/Bash

Beim Auswerten des Logs sieht man einen Reject (also eine IP versucht einen Connect, ist aber nicht freigeschaltet) nur daran, dass ein Connect stattfindet ohne dass eine Mail abgegeben wird:
SMTP Server: xyz.acme.com (10.10.10.10) connected
SMTP Server: xyz.acme.com (10.10.10.10) disconnected. 0 message received

Weiß aus dem Kopf nicht, ob der Reject beim Activity Logging besser dargestellt wird.
Grüsse,
Thorsten

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz