On 02/08, Antoine Durant wrote:
Je cherche un script/commande qui me permet de savoir qui envoi des messages depuis DOVECOT/POSTFIX. En fait, la semaine dernière j'ai un compte utilisateur qui je pense via une attaque dictionnaire a été utilisé pour envoyer un grand nombre de mail... Je cherche un moyen plus rapide de savoir à un instant T qui utilise le service pour envoyer des mails. Une sorte de compteur d'envoi par compte ou je ne sais quoi afin de pouvoir identifier le ou les comptes qui posent problèmes ! Comment faites-vous, une astuce ou une commande plus ou moins magique ?
Ici on utilise mailscore[*], policy daemon de postfix, qui permet de mettre des limites sur l'adresse ip émettrice et/ou sur l'adresse d'enveloppe ou le compte SASL (s'il y a eu authentification). Le daemon utilise une base sql pour garder les scores, donc une requête simple te donne les top spammeurs.
* http://mailscore.sourceforge.net/
A+