このページではs25rtarpitgreylist のホワイトリスト・ブラックリストのメンテナンスについて説明します。
s25rtarpitgreylistのアーカイブファイルには「s25rtarpitgreylist ログ抽出サマリ送信スクリプト」(s25rtarpitgreylist_report.sh)がこっそりと含まれています。 このスクリプトを実行することにより、maillogファイルから前日のs25rtarpitgreylistによる拒絶理由を拒絶理由ごとにトップ20を抽出することができます。(結果はメールで送信されます) この抽出結果を基にすることにより、ホワイトリスト・ブラックリストのメンテナンスのお手伝いをできるかもしれません。
はじめに、スクリプトファイルを開いて結果の送信先メールアドレスの設定をしてください。
# vi s25rtarpitgreylist_report.sh
# mailto
mailto='root@hogehoge.com'
# mail subject
subject_str='s25rtarpitgreylist report'
# print record
num_record=20
# path of maillog
path_log_default='/var/log/maillog'
:(省略)次に毎日定期的に実行できるようにcronの設定をします。
# cat << EOS > /etc/cron.d/s25rtarpitgreylist_report
1 0 * * * root /usr/local/s25rtarpitgreylist/bin/s25rtarpitgreylist_report.sh
EOSs25rtarpitgreylist ログ抽出サマリ送信スクリプトを実行すると、指定したメールアドレスに以下のような内容のメールが送信されます。
===== SUMMARY ===================
1771 all
9 ng all
===== NG reason ===================
4 NG blacklist
4 NG helohostcheck
1 NG tarpit
===== NG host top20 ===================
4 122.123.234.202 (122.123.234.202)
4 118-167-130-93.dynamic.hinet.net (118.167.130.93)
1 122-116-58-241.hinet-ip.hinet.net (122.116.58.241)
===== NG host top20 reason ===================
4 122.123.234.202 (122.123.234.202) NG : helohostcheck : bad remote helo :122.123.234.202 -> hogehoge.com
4 118-167-130-93.dynamic.hinet.net (118.167.130.93) NG : blacklist :blacklisted hostname
1 122-116-58-241.hinet-ip.hinet.net (122.116.58.241) NG : tarpit :no smtp
command - tarpit timeout
===== NG host helocheck top20 reason ===================
===== NG host comesoon top20 ===================
===== NG host registed dnsbl top20 ===================
===== 450 host top20 ===================
===== OK regist greylist top20 ===================
===== ERROR (reason) ===================
===== WARNING (reason) ===================上記の例には出ていませんが、この中で
ほかに条件があるかもしれませんが、即興でこのページを作成しましたので、記述している時点では思いつきません・・・。ブラックリストも出てきませんでしたね。こちらはすり抜けたメールのヘッダーをメールサーバの利用者に報告していただいてメンテナンスしてください。