S25R 拒絶ログソーティングスクリプト の履歴差分(No.1)

• 履歴一覧
• 現在との差分 を表示
• ソース を表示
• 履歴 を表示
• S25R 拒絶ログソーティングスクリプト へ行く。
  • 1 (2012-08-23 (木) 11:54:34)
  • 2 (2012-08-23 (木) 13:47:31)
  • 3 (2012-08-23 (木) 17:29:37)
  • 4 (2012-09-18 (火) 04:42:02)
  • 5 (2013-02-19 (火) 08:40:45)
  • 6 (2013-04-04 (木) 15:59:53)
  • 7 (2013-05-30 (木) 08:48:30)
  • 8 (2015-02-10 (火) 16:17:43)
  • 9 (2015-03-12 (木) 08:08:22)
  • 10 (2015-08-11 (火) 09:53:03)
  • 11 (2021-06-26 (土) 11:20:26)

• 追加された行はこの色です。
• 削除された行はこの色です。

[[阻止率99%のスパム対策方式の研究報告]]

#contents
*拒絶ログソーティングスクリプト [#he3ee23b]
http://www.gabacho-net.jp/anti-spam/log-sorting-script.html

　S25Rスパム対策方式によって正当なメールサーバが誤って拒絶されているのを発見するのに有用なシェルスクリプトを紹介します。メールサーバがウェブサーバを兼ねているなら、このスクリプトをcgi-binディレクトリ配下のディレクトリにパスワード付きで置くことにより、ウェブブラウザで拒絶記録を容易に監視できます。コマンドとして実行することもできます

ということなので、早速スクリプト「s25r.cig」を

http://mail.smb.net/cgi-bin/s25r.cig

に置いて、アクセスすると・・・

 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] cat: /var/log/maillog.1: /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] Permission denied
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] cat: /var/log/maillog: Permission denied
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:26:18 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found

というエラー(´・ω・`)なので、
 hotshot# portinstall japanese/gawk
 hotshot# rehash
した。

**必要な設定 [#i5ce8efc]
　HTTPデーモンの権限でメールログファイルが読めるようにアクセス権を設定してください。多くのシステムでは、以下のコマンドで設定できます。

 chgrp nobody /var/log/maillog*
 chmod g+r /var/log/maillog*
したけど、なぜか無効なので
 hotshot# chmod 644 /var/log/maillog*
した。


 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] /usr/local/www/apache22/cgi-bin/s25r.cig: gawk: not found
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe
 [Thu Aug 23 08:49:30 2012] [error] [client 210.255.122.209] egrep: writing output: Broken pipe