dlog

Spam/Viren Statistik mit Dlog, qmail, simscan und munin

Tuesday, March 11th, 2008 | Administration, Linux | 1 Comment

Mit simscan kann qmail Viren bzw. Spam direkt in der SMTP-Session ablehnen und senkt damit die Last auf dem Mailserver. Wie viel hängt von der jeweiligen Konfiguration ab.

Auf einem Mailserver von mir werden 70% der Anfragen direkt über eine RBL geblockt. Die restlichen E-Mails werden auf Spam mit Spamassassin und Viren über Sophie mit Sophos gescannt. Viren werden direkt abgelehnt, Spam E-Mails ab einer Score von 20.

Dlog analysiert die Logfiles von qmail und liefert verwertbare Daten, diese Daten können wir mit einem Monitoring-System (z.B. Munin) in eine grafische Darstellung verwandeln. Dlog unterstützt die Anzahl der Anfragen pro Sekunden und die Hits in einer RBL.
Viren -und Spam E-Mails werden von Dlog nicht ausgewertet, mit einem kleinen Patch lässt sich das aber ändern. Nachdem Dlog gepatcht und neu kompiliert wurde, muss das Munin-Plugin noch angepasst werden.

Fertig sieht das ganze so aus:

Dlog SMTP Requests

Die verwendete Dlog Version ist 0.9.9.

Tags: , , ,