このスレッドはクローズされています。記事の閲覧のみとなります。
MTA不正利用アクセス一覧について |
|
- æ¥æï¼ 2006/01/27 16:10
- ååï¼ kuma
- 管理人様
いつもサイトを見ながらサーバー構築をしています。 早速ですが、SSHの不正利用アクセス一覧の構築方法は掲載されていますが MTA不正利用アクセス一覧についても構築方法を掲載して頂けないでしょうか。 HTMLで不正利用のアクセス一覧が見れたらとても便利ですので どうぞよろしくお願いします。
|
■ コンテンツ関連情報
Re: MTA不正利用アクセス一覧について ( No.1 ) |
|
- æ¥æï¼ 2006/01/27 16:18
- ååï¼ Johann
- 参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html
- 面白いアイデアですねえ。
今見たところ、このサイトのサーバーにてMTA不正アクセスの第一位は localhost.localdomain[127.0.0.1]になっていますが、これは どういうことなのでしょうか。。?
1 137 01/27 14:58:16 localhost.localdomain[127.0.0.1] Recipient address rejected User unknown in local recipient table ESMTP From:<info@mail.qpvq.com> To:<forroot@kajuhome.com>
|
Re: MTA不正利用アクセス一覧について ( No.2 ) |
|
- æ¥æï¼ 2006/01/28 10:27
- ååï¼ 管理者
- その内、誰かに突っ込まれると思っていました。
このローカルでのログは仕掛けがあって、迷惑メール本文の文字を引っ掛けてpostfixでrejectしています。 スクリプトではこのrejectをキーワードにしているので、ローカルホストとなっているのです。 まあ、今回指摘された部分は宛先アドレスがない為、rejectされた様ですが…
この辺をもう少し理解しないとスクリプト公開はできないですね。
>> Johannさん 確かに、localhostで一覧に載ってしまうのは自サーバが発信源と誤解を生みそうですね・・・ 127.0.0.1は除外するように改修しました。
|
Re: MTA不正利用アクセス一覧について ( No.3 ) |
|
- æ¥æï¼ 2006/01/27 18:11
- ååï¼ kuma
- スクリプト公開は未定ですか・・・・少々残念ですが、なんとか他のサイト
を巡り探してみます。
qmailなのでqmaillogなどWEB上でログを見れるソフトはありますが・・・・ スマートに見たいのが現状なので公開できる日を楽しみにしています。
|
■ その他