Name: Eximstats - отличный способ для анализа почтового траффика
Item: Eximstats - отличный способ для анализа почтового траффика
Author: laymvg

Меню сайта

Главная страница

Категории каталога

manpages [3]

Описания некоторых манов

APACHE [0]

Заметки по Apache

Scripting [5]

Что есть по скриптам

DNS [0]

bind etc.

EXIM [2]

Почтовый веб-сервер. Несколько примеров

SQUID [0]

Прокси-сервер

Общее [4]

Общее

Форма входа

Поиск

Друзья сайта

Приветствую Вас, Гость · RSS

25.04.2024, 00:27

Главная » Статьи » FreeBSD » EXIM

Eximstats - отличный способ для анализа почтового траффика

Всем привет. В этой статье попробую рассказать про замечательную утилиту, которая идет в комплекте с почтовым сервером Exim. Называется eximstats. Основные возможности можно посмотреть в её хелпе, а я пройдусь по возможностям. Сразу скажу, что pdf версию данной статьи можно скачать здесь: http://rm-rf.ucoz.ru/load/0-0-0-13-20

Итак, смотрим:

Использование eximstats

В этой коротенькой статье я расскажу про анализ почтовых логов с помощью сабжа. Для почтового сервера exim существует так называемый eximstats. Eximstats – встроенное средство exim для сводного отчета по логам самого exim.
Использование команды: eximstats

Ниже представлен вывод команды eximstats /var/log/exim/mainlog.

Code

Exim statistics from 2009-12-28 00:00:04 to 2009-12-28 09:40:01

Grand total summary
-------------------
  At least one address
  TOTAL Volume Messages Addresses Hosts Delayed Failed
  Received 2924KB 13 9 0 0.0% 3 23.1%
  Delivered 627KB 10 10 1
  Rejects 3374 2910

Deliveries by transport
-----------------------
  Volume Messages
  dovecot_delivery 627KB 10

Messages received per hour (each dot is 1 message)
--------------------------------------------------

00-01 0
01-02 1 .
02-03 0
03-04 2 ..
04-05 0
05-06 1 .
06-07 2 ..
07-08 0
08-09 3 ...
09-10 4 ....
10-11 0
11-12 0
12-13 0
13-14 0
14-15 0
15-16 0
16-17 0
17-18 0
18-19 0
19-20 0
20-21 0
21-22 0
22-23 0
23-24 0

Deliveries per hour (each dot is 1 delivery)
--------------------------------------------

00-01 0
01-02 1 .
02-03 0
03-04 0
04-05 0
05-06 0
06-07 2 ..
07-08 0
08-09 3 ...
09-10 4 ....
10-11 0
11-12 0
12-13 0
13-14 0
14-15 0
15-16 0
16-17 0
17-18 0
18-19 0
19-20 0
20-21 0
21-22 0
22-23 0
23-24 0

Time spent on the queue: all messages
-------------------------------------

Under 1m 10 100.0% 100.0%

Time spent on the queue: messages with at least one remote delivery
-------------------------------------------------------------------

No relayed messages
-------------------

Top 50 mail rejection reasons by message count
----------------------------------------------
  Messages Mail rejection reason
  3010 Rejected RCPT: "Unknown user"
  149 Rejected RCPT: "You in blacklist - sbl-xbl.spamhaus.org --> http
  80 Rejected RCPT: "Restricted word in hostname."
  45 Rejected RCPT: "You are not autheticated!"
  21 Rejected RCPT: "Verify user failed (callout)"
  20 Rejected RCPT: "You in blacklist - bl.spamcop.net --> Blocked - see http
  19 Rejected RCPT: "RELAY NOT PERMITTED"
  14 Rejected RCPT: Sender verify failed
  6 SMTP protocol synchronization error
  3 Rejected RCPT: "You in blacklist - bl.spamcop.net --> "
  2 Unknown
  1 Rejected HELO: syntactically invalid argument(s)
  1 Rejected RCPT: "You in blacklist - dul.ru --> whois -h whois.ripe.net VOLIA"
  1 Response to RCPT TO was: 550 #5.1.0 Address rejected tewuamar2279@iol.it
  1 Response to RCPT TO was: 550 5.1.1 <tymaiam9506@qwest.net>: Recipient address rejected: User unknown
  1 Response to RCPT TO was: 591 5.1.1 <fernandomcleodmantissa@jlc.com.ar>: Recipient address rejected: undeliverable address: host smtpin.jlc.com.ar[200.49.153.47] said: 591 <fernandomcleodmantissa@jlc.com.ar>: Recipient address rejected: undeliverable address: host carranza.clientes.id.net.ar[190.226.73.39] said: 550 5.1.1 User unknown (in reply to RCPT TO command) (in reply to RCPT TO command)

Top 50 sending hosts by message count
-------------------------------------
  Messages Bytes Average Sending host
  3 2297KB 766KB local
  2 1963 981 (DCONT2)
  2 1792 896 (Madagascar)
  1 311KB 311KB mail.ellink.ru
  1 264KB 264KB f139.mail.ru
  1 34KB 34KB itunesout.apple.com
  1 8810 8810 host.superjob.ru
  1 3133 3133 mx6.techart.ru
  1 1624 1624 (ZADWJRHQPS)

Top 50 sending hosts by volume
------------------------------
  Messages Bytes Average Sending host
  3 2297KB 766KB local
  1 311KB 311KB mail.ellink.ru
  1 264KB 264KB f139.mail.ru
  1 34KB 34KB itunesout.apple.com
  1 8810 8810 host.superjob.ru
  1 3133 3133 mx6.techart.ru
  2 1963 981 (DCONT2)
  2 1792 896 (Madagascar)
  1 1624 1624 (ZADWJRHQPS)

Top 50 local senders by message count
-------------------------------------
  Messages Bytes Average Local sender
  3 2297KB 766KB root

Top 50 local senders by volume
------------------------------
  Messages Bytes Average Local sender
  3 2297KB 766KB root

Top 50 host destinations by message count
-----------------------------------------
  Messages Addresses Bytes Average Host destination
  10 10 627KB 63KB local

Top 50 host destinations by volume
----------------------------------
  Messages Addresses Bytes Average Host destination
  10 10 627KB 63KB local

Top 50 local destinations by message count
------------------------------------------
  Messages Addresses Bytes Average Local destination
  4 4 3755 938 watcher
  1 1 311KB 311KB sk
  1 1 264KB 264KB shkeneva
  1 1 34KB 34KB os
  1 1 8810 8810 im
  1 1 3133 3133 enazarova
  1 1 1624 1624 admin (admin@skpg.ru)

Top 50 local destinations by volume
-----------------------------------
  Messages Addresses Bytes Average Local destination
  1 1 311KB 311KB sk
  1 1 264KB 264KB shkeneva
  1 1 34KB 34KB os
  1 1 8810 8810 im
  4 4 3755 938 watcher
  1 1 3133 3133 enazarova
  1 1 1624 1624 admin (admin@skpg.ru)

Top 50 rejected ips by message count
------------------------------------
  Messages Rejected ip
  62 [110.138.65.58]
  26 [122.165.217.85]
  13 [122.127.112.116]
  12 [112.151.0.2]
  12 [121.138.161.99]
  12 [190.247.23.106]
  12 [210.202.48.60]
  12 [218.147.129.178]
  12 [41.254.1.210]
  12 [59.178.198.115]
  10 [217.168.77.24]
  8 [190.5.194.122]
  7 [84.204.166.219]
  5 [186.80.196.38]
  5 [187.77.90.113]
  5 [189.11.114.204]
  4 [187.41.154.160]
  4 [189.120.118.227]
  4 [189.87.127.252]
  4 [200.138.112.79]
  4 [200.206.216.133]
  4 [200.206.254.114]
  4 [58.187.7.250]
  4 [77.40.64.101]
  4 [84.108.155.15]
  4 [92.11.213.135]
  3 [115.113.127.82]
  3 [123.18.120.27]
  3 [124.43.79.147]
  3 [173.93.216.83]
  3 [187.15.214.95]
  3 [187.37.129.90]
  3 [187.62.121.2]
  3 [189.105.179.201]
  3 [189.19.237.216]
  3 [189.31.245.120]
  3 [189.32.115.81]
  3 [189.6.127.211]
  3 [189.98.178.97]
  3 [190.87.11.147]
  3 [200.126.244.52]
  3 [200.140.3.124]
  3 [201.199.36.30]
  3 [201.26.100.31]
  3 [201.41.6.251]
  3 [201.51.137.159]
  3 [201.75.220.140]
  3 [201.86.178.74]
  3 [210.99.47.30]
  3 [212.156.51.66]

List of errors
--------------

  6 root@skpg.ru : golovnoyzavod.ru F=<root@skpg.ru : golovnoyzavod.ru>:
  mail domain "skpg.ru : golovnoyzavod.ru" is syntactically invalid

Errors encountered: 6

---------------------

Ключи при вводе команды eximstats показаны в хелпе при наборе eximstats -h.

Quote

eximstats Version 1.59

Usage:
eximstats [Output] [Options] mainlog1 mainlog2 ...
eximstats -merge -html [Options] report.1.html ... > weekly_rep.html

Examples:
eximstats -html=eximstats.html mainlog1 mainlog2 ...
eximstats mainlog1 mainlog2 ... > report.txt

Parses exim mainlog or syslog files and generates a statistical analysis
of the messages processed.

Valid output types are:
-txt[=] plain text (default unless no other type is specified)
-html[=] HTML
-xls[=] Excel
With no type and file given, defaults to -txt and STDOUT.

Valid options are:
-h histogram divisions per hour. The default is 1, and
0 suppresses histograms. Other valid values are:
2, 3, 5, 10, 15, 20, 30 or 60.
-ne don't display error information
-nr don't display relaying information
-nr/pattern/ don't display relaying information that matches
-nt don't display transport information
-nt/pattern/ don't display transport information that matches
-nvr don't do volume rounding. Display in bytes, not KB/MB/GB.
-t display top sources/destinations
default is 50, 0 suppresses top listing
-tnl omit local sources/destinations in top listing
-t_remote_users show top user sources/destinations from non-local domains
-q list of times for queuing information. -q0 suppresses.
-show_rt Show the receipt times for all the messages.
-show_dt Show the delivery times for all the messages.
is an optional list of times in seconds.
Eg -show_rt1,2,4,8.

-include_original_destination show both the final and original
destinations in the results rather than just the final ones.

-byhost show results by sending host (default unless bydomain or
byemail is specified)
-bydomain show results by sending domain.
-byemail show results by sender's email address
-byedomain show results by sender's email domain
-bylocaldomain show results by local domain

-pattern "Description" /pattern/
Count lines matching specified patterns and show them in
the results. It can be specified multiple times. Eg:
-pattern 'Refused connections' '/refused connection/'

-merge merge previously generated reports into a new report

-charts Create charts (this requires the GD::Graph modules).
Only valid with -html.
-chartdir

Create the charts' png files in the directory
-chartrel Specify the relative directory for the "img src=" tags
from where to include the charts in the html file
-chartdir and -chartrel default to '.'

-emptyok It is OK if there is no valid input, don't print an error.

-d Debug mode - dump the eval'ed parser onto STDERR.

Ключи

Ключ -ne ( при наборе eximstats -ne /var/log/exim/mainlog) уберет из вывода последний блок с ошибками доставок почты

Code

List of errors
--------------

6 root@skpg.ru : golovnoyzavod.ru F=<root@skpg.ru : golovnoyzavod.ru>:
mail domain "skpg.ru : golovnoyzavod.ru" is syntactically invalid

Errors encountered: 6

Ключ -nr уберет из вывода блок с данными по пересылке ( при наборе eximstats -nr /var/log/exim/mainlog). У меня не было пересылок, поэтому мой блок содержит только эту фразу:

No relayed messages

-------------------

Ключ -nt убирает используемые транспорты из отчета (eximstats -nt /var/log/exim/mainlog)

Code

Deliveries by transport
-----------------------
Volume Messages
dovecot_delivery 627KB 10

Ключ -nvr (eximstats -nvr /var/log/exim/mainlog) конвертирует все величины в байтах, вместо того, чтобы использовать килобайты и мегабайты. То есть в отчете увидим

Code

Grand total summary
-------------------
  At least one address
  TOTAL Volume Messages Addresses Hosts Delayed Failed
  Received 3330923 24 16 0 0.0% 3 12.5%
  Delivered 984057 24 24 1
  Rejects 3994 3233

вместо того, чтобы увидеть

Code

Grand total summary
-------------------
  At least one address
  TOTAL Volume Messages Addresses Hosts Delayed Failed
  Received 2924KB 13 9 0 0.0% 3 23.1%
  Delivered 627KB 10 10 1
  Rejects 3374 2910

Тут сами цифры немного отличаются, поскольку отчеты делалось в разное время.

Ключ -tnl убирает из отчета блок со статистикой по локальным получателям. (eximstats -tnl /var/log/exim/mainlog)

Code

Top 50 local destinations by message count
------------------------------------------
  Messages Addresses Bytes Average Local destination
  4 4 3755 938 watcher
  1 1 311KB 311KB sk
  1 1 264KB 264KB shkeneva
  1 1 34KB 34KB os
  1 1 8810 8810 im
  1 1 3133 3133 enazarova
  1 1 1624 1624 admin (admin@skpg.ru)

Top 50 local destinations by volume
-----------------------------------
  Messages Addresses Bytes Average Local destination
  1 1 311KB 311KB sk
  1 1 264KB 264KB shkeneva
  1 1 34KB 34KB os
  1 1 8810 8810 im
  4 4 3755 938 watcher
  1 1 3133 3133 enazarova
  1 1 1624 1624 admin (admin@skpg.ru)

Ключ -q показывает информацию об очереди. По умолчанию (без ключа -q) eximstats выдает такую информацию:

Code

Time spent on the queue: all messages
-------------------------------------

Under 1m 10 100.0% 100.0%

Time spent on the queue: messages with at least one remote delivery
-------------------------------------------------------------------

А ключ -q3 выдаст уже следующее:

Code

Time spent on the queue: all messages
-------------------------------------

Under 3s 31 100.0% 100.0%

Для примера, ключ -q8 выдаст это:

Code

Time spent on the queue: all messages
-------------------------------------

Under 8s 32 100.0% 100.0%

Далее, интересненький ключ -include_original_destination
(eximstats -include_original_destination /var/log/exim/mainlog). Он включит в отчет такие блоки с данными. В принципе, представляет интерес, для того, чтобы увидеть кто получает сколько писем. Можно делать вывод по почтовому траффику именно из этих отчетов.

Code

Top 50 local destinations by message count
------------------------------------------
  Messages Addresses Bytes Average Local destination
  12 12 111KB 9472 jsand <jsand@skpg.ru>
  4 4 3755 938 watcher <watcher@skpg.ru>
  3 3 210KB 70KB irina.filippova (irina.filippova@skpg.ru) <if@skpg.ru>
  3 3 99KB 33KB marina.berlova <marina.berlova@skpg.ru>
  2 2 313KB 157KB sk <sk@skpg.ru>
  2 2 41KB 21KB utkina <utkina@skpg.ru>
  2 2 38KB 19KB os <os@skpg.ru>
  2 2 23KB 12KB i.lipunov (i.lipunov@skpg.ru) <igor@skpg.ru>
  2 2 12KB 6144 im <im@skpg.ru>
  1 1 474KB 474KB n.burova <n.burova@skpg.ru>
  1 1 279KB 279KB irina.filippova <irina.filippova@skpg.ru>
  1 1 264KB 264KB shkeneva <shkeneva@skpg.ru>
  1 1 3294 3294 akharlamov <akharlamov@skpg.ru>
  1 1 3294 3294 aleksandr.grushko <aleksandr.grushko@golovnoyzavod.ru>
  1 1 3294 3294 aleksandr.shamarin <aleksandr.shamarin@skpg.ru>
  1 1 3294 3294 andrey.shapovalov <andrey.shapovalov@skpg.ru>
  1 1 3294 3294 ivoroncov <ivoroncov@skpg.ru>
  1 1 3294 3294 kotegova <kotegova@skpg.ru>
  1 1 3294 3294 n.vesheva <n.vesheva@skpg.ru>
  1 1 3294 3294 nadezhda.beleckaya (nadezhda.beleckaya@skpg.ru) <dina@skpg.ru>
  1 1 3294 3294 s <s@skpg.ru>
  1 1 3294 3294 sergey.lipunov <sergey.lipunov@skpg.ru>
  1 1 3294 3294 svolkov <svolkov@skpg.ru>
  1 1 3294 3294 tamara.zabolotnaya <tamara.zabolotnaya@skpg.ru>
  1 1 3294 3294 vitaliy.prokurorov (vitaliy.prokurorov@skpg.ru) <prokurorov@skpg.ru>
  1 1 3294 3294 vkam <vkam@skpg.ru>
  1 1 3294 3294 vyacheslav.grushko <vyacheslav.grushko@skpg.ru>
  1 1 3270 3270 lab <lab@skpg.ru>
  1 1 3133 3133 enazarova <enazarova@skpg.ru>
  1 1 1735 1735 im (im@skpg.ru) <sk_hr@skpg.ru>
  1 1 1735 1735 svetlana.sakso (svetlana.sakso@skpg.ru) <svetlana@skpg.ru>
  1 1 1624 1624 admin (admin@skpg.ru) <admin@golovnoyzavod.ru>

Top 50 local destinations by volume
-----------------------------------
  Messages Addresses Bytes Average Local destination
  1 1 474KB 474KB n.burova <n.burova@skpg.ru>
  2 2 313KB 157KB sk <sk@skpg.ru>
  1 1 279KB 279KB irina.filippova <irina.filippova@skpg.ru>
  1 1 264KB 264KB shkeneva <shkeneva@skpg.ru>
  3 3 210KB 70KB irina.filippova (irina.filippova@skpg.ru) <if@skpg.ru>
  12 12 111KB 9472 jsand <jsand@skpg.ru>
  3 3 99KB 33KB marina.berlova <marina.berlova@skpg.ru>
  2 2 41KB 21KB utkina <utkina@skpg.ru>
  2 2 38KB 19KB os <os@skpg.ru>
  2 2 23KB 12KB i.lipunov (i.lipunov@skpg.ru) <igor@skpg.ru>
  2 2 12KB 6144 im <im@skpg.ru>
  4 4 3755 938 watcher <watcher@skpg.ru>
  1 1 3294 3294 akharlamov <akharlamov@skpg.ru>
  1 1 3294 3294 aleksandr.grushko <aleksandr.grushko@golovnoyzavod.ru>
  1 1 3294 3294 aleksandr.shamarin <aleksandr.shamarin@skpg.ru>
  1 1 3294 3294 andrey.shapovalov <andrey.shapovalov@skpg.ru>
  1 1 3294 3294 ivoroncov <ivoroncov@skpg.ru>
  1 1 3294 3294 kotegova <kotegova@skpg.ru>
  1 1 3294 3294 n.vesheva <n.vesheva@skpg.ru>
  1 1 3294 3294 nadezhda.beleckaya (nadezhda.beleckaya@skpg.ru) <dina@skpg.ru>
  1 1 3294 3294 s <s@skpg.ru>
  1 1 3294 3294 sergey.lipunov <sergey.lipunov@skpg.ru>
  1 1 3294 3294 svolkov <svolkov@skpg.ru>
  1 1 3294 3294 tamara.zabolotnaya <tamara.zabolotnaya@skpg.ru>
  1 1 3294 3294 vitaliy.prokurorov (vitaliy.prokurorov@skpg.ru) <prokurorov@skpg.ru>
  1 1 3294 3294 vkam <vkam@skpg.ru>
  1 1 3294 3294 vyacheslav.grushko <vyacheslav.grushko@skpg.ru>
  1 1 3270 3270 lab <lab@skpg.ru>
  1 1 3133 3133 enazarova <enazarova@skpg.ru>
  1 1 1735 1735 im (im@skpg.ru) <sk_hr@skpg.ru>
  1 1 1735 1735 svetlana.sakso (svetlana.sakso@skpg.ru) <svetlana@skpg.ru>
  1 1 1624 1624 admin (admin@skpg.ru) <admin@golovnoyzavod.ru>

Ключ -byhost включен по умолчанию, а вот -bydomain преобразует отчет вида

Code

Top 50 sending hosts by message count
-------------------------------------
  Messages Bytes Average Sending host
  3 2297KB 766KB local
  2 1963 981 (DCONT2)
  2 1792 896 (Madagascar)
  1 311KB 311KB mail.ellink.ru
  1 264KB 264KB f139.mail.ru
  1 34KB 34KB itunesout.apple.com
  1 8810 8810 host.superjob.ru
  1 3133 3133 mx6.techart.ru
  1 1624 1624 (ZADWJRHQPS)

Top 50 sending hosts by volume
------------------------------
  Messages Bytes Average Sending host
  3 2297KB 766KB local
  1 311KB 311KB mail.ellink.ru
  1 264KB 264KB f139.mail.ru
  1 34KB 34KB itunesout.apple.com
  1 8810 8810 host.superjob.ru
  1 3133 3133 mx6.techart.ru
  2 1963 981 (DCONT2)
  2 1792 896 (Madagascar)
  1 1624 1624 (ZADWJRHQPS)

в отчет по доменам. Будет полезно, для анализа и добавления в банлисты )

Code

Top 50 sending domains by message count
---------------------------------------
  Messages Bytes Average Sending domain
  29 3036KB 105KB localdomain
  4 475KB 119KB mail.ru
  2 41KB 21KB orw.ru
  2 2547 1273 mailcluster.net
  1 311KB 311KB ellink.ru
  1 279KB 279KB (.site4pro.ru)
  1 218KB 218KB z8.ru
  1 34KB 34KB apple.com
  1 8810 8810 superjob.ru
  1 3318 3318 (.88.132.151])
  1 3270 3270 ip57.fastwebnet.it
  1 3133 3133 techart.ru
  1 1735 1735 nyc.res.rr.com

Top 50 sending domains by volume
--------------------------------
  Messages Bytes Average Sending domain
  29 3036KB 105KB localdomain
  4 475KB 119KB mail.ru
  1 311KB 311KB ellink.ru
  1 279KB 279KB (.site4pro.ru)
  1 218KB 218KB z8.ru
  2 41KB 21KB orw.ru
  1 34KB 34KB apple.com
  1 8810 8810 superjob.ru
  1 3318 3318 (.88.132.151])
  1 3270 3270 ip57.fastwebnet.it
  1 3133 3133 techart.ru
  2 2547 1273 mailcluster.net
  1 1735 1735 nyc.res.rr.com

Есть ключ -byemail, который позволит увидеть адреса самых активных пользователей:

Code

Top 50 sending emails by message count
--------------------------------------
  Messages Bytes Average Sending email
  18 2448KB 136KB root@skpg.ru
  6 5631 938 watcher@skpg.ru
  3 210KB 70KB asem@mail.ru
  2 41KB 21KB dcf_sincova@spb.orw.ru
  2 2547 1273 z110723@srv032.infobox.ru
  1 474KB 474KB Svetlana.Sakso@skpg.ru
  1 311KB 311KB metal@ellink.ru
  1 279KB 279KB zemfira@megatf.ru
  1 264KB 264KB szuap2004@mail.ru
  1 218KB 218KB light@pitergift.ru
  1 94KB 94KB dberlov@skpg.ru
  1 34KB 34KB do_not_reply@apple.com
  1 19KB 19KB afklsungd@ms2.hinet.net
  1 8810 8810 nobody@host.superjob.ru
  1 3318 3318 470af559.1000706@broad.net
  1 3294 3294 kau@skpg.ru
  1 3270 3270 245min@ms29.hinet.net
  1 3133 3133 ikuznetsov@vashdom.ru
  1 2406 2406 truantjju899@raymondjames.com
  1 1735 1735 disenchantinghp1@rockypointinc.com
  1 1624 1624 fatherlypvy0@richa.com

Top 50 sending emails by volume
-------------------------------
  Messages Bytes Average Sending email
  18 2448KB 136KB root@skpg.ru
  1 474KB 474KB Svetlana.Sakso@skpg.ru
  1 311KB 311KB metal@ellink.ru
  1 279KB 279KB zemfira@megatf.ru
  1 264KB 264KB szuap2004@mail.ru
  1 218KB 218KB light@pitergift.ru
  3 210KB 70KB asem@mail.ru
  1 94KB 94KB dberlov@skpg.ru
  2 41KB 21KB dcf_sincova@spb.orw.ru
  1 34KB 34KB do_not_reply@apple.com
  1 19KB 19KB afklsungd@ms2.hinet.net
  1 8810 8810 nobody@host.superjob.ru
  6 5631 938 watcher@skpg.ru
  1 3318 3318 470af559.1000706@broad.net
  1 3294 3294 kau@skpg.ru
  1 3270 3270 245min@ms29.hinet.net
  1 3133 3133 ikuznetsov@vashdom.ru
  2 2547 1273 z110723@srv032.infobox.ru
  1 2406 2406 truantjju899@raymondjames.com
  1 1735 1735 disenchantinghp1@rockypointinc.com
  1 1624 1624 fatherlypvy0@richa.com

Ключ -byedomain покажет результаты по домену отправителей:

Code

Top 50 sending edomains by message count
----------------------------------------
  Messages Bytes Average Sending edomain
  28 3042KB 109KB skpg.ru
  4 475KB 119KB mail.ru
  2 41KB 21KB spb.orw.ru
  2 2547 1273 srv032.infobox.ru
  1 311KB 311KB ellink.ru
  1 279KB 279KB megatf.ru
  1 218KB 218KB pitergift.ru
  1 145KB 145KB master-class.spb.ru
  1 34KB 34KB apple.com
  1 19KB 19KB ms2.hinet.net
  1 8810 8810 host.superjob.ru
  1 3318 3318 broad.net
  1 3270 3270 ms29.hinet.net
  1 3133 3133 vashdom.ru
  1 2406 2406 raymondjames.com
  1 1735 1735 rockypointinc.com
  1 1624 1624 richa.com

Top 50 sending edomains by volume
---------------------------------
  Messages Bytes Average Sending edomain
  28 3042KB 109KB skpg.ru
  4 475KB 119KB mail.ru
  1 311KB 311KB ellink.ru
  1 279KB 279KB megatf.ru
  1 218KB 218KB pitergift.ru
  1 145KB 145KB master-class.spb.ru
  2 41KB 21KB spb.orw.ru
  1 34KB 34KB apple.com
  1 19KB 19KB ms2.hinet.net
  1 8810 8810 host.superjob.ru
  1 3318 3318 broad.net
  1 3270 3270 ms29.hinet.net
  1 3133 3133 vashdom.ru
  2 2547 1273 srv032.infobox.ru
  1 2406 2406 raymondjames.com
  1 1735 1735 rockypointinc.com
  1 1624 1624 richa.com

Есть ещё несколько ключей. Они позволяют строить графические отчеты в html, но здесь их рассматривать я не буду. Того, что мы рассмотрели выше вполне достаточно для отчетности.

Скрипты

Для удобства можно сделать скрипт, который будет ежедневно присылать отчеты на почту. Необходимо учесть, что по умолчанию в 12 часов ночи newsyslog архивирует старый лог /var/log/exim/mainlog в /var/log/exim/mainlog.0.bz2. Так что скрипт нужно запускать по крону, например в 23:55, чтобы не мучиться с распаковкой\запаковкой почтового архива. Скрипт, например, будет выглядеть так:

Code

#!/bin/sh
# SET VARS
adminemail='jsand@skpg.ru'
eximstats -nt -nr -include_original_destination /var/log/exim/mainlog | \
mail -s "EXIM STATS" $adminemail

Я уберу из отчета транспорты и данные по пересылке. Затем добавлю строчку в крон и каждое утро буду получать на почту отчет по почте за прошедшие сутки:

Code

# crontab -e

и добавляю такую строчку:

Code

55 23 * * * /home/jsand/scripts/eximstats.sh

Вот, в принципе и все, о чем хотел сказать. Если есть какие-то замечания и предложения - добро пожаловать в форум:

Категория: EXIM | Добавил: rm-rf (12.08.2009) | Автор: RM-RF

Просмотров: 9373 | Комментарии: 4 | Рейтинг: 5.0/2 |

Всего комментариев: 1

Порядок вывода комментариев:

1 laymvg (19.10.2018 07:25)

<a href=http://levitranew.com>order levitra 10mg</a>
levitra test http://levitranew.com

Сайт управляется системой uCoz