[Postfixbuch-users] Postfix und Geoip
Stefan Förster
cite at incertum.net
Sa Mai 31 07:17:28 CEST 2008
* Ronny Wagner <r.wagner at licoho.de> wrote:
> ich bin derzeit auf der Suche nach einer Möglichkeit mit Geoip und
> Postfix eine Auswertung zu machen, woher die Mails kommen. Per
> Suche (google) hab ich jetzt nur exim4 gefunden, welches eine
> Möglichkeit bietet ein perl-Modul einzubinden.
>
> Hättet Ihr mir Tips oder gibt es bereits irgendwo Ansätze oder FAQ zu diesem Thema?
Auswertung i.S.v. Logfile und nachträglich? Also nicht "live"?
Schnellschuß:
awk -F"[" '($0 ~ /connect from/){print substr($3,1,length($3)-1)}' \
/var/log/mail.log | sort -u | while read ip
do
echo -n "$ip: "
geoiplookup $ip
done
Halbautomatisch alle xyz Minuten dann also awk auf aktuelles Logfile
loslassen, in temporäre Datei kopieren, xyz Minuten warten, awk auf
aktuelles Logfile loslassen und in zweite temporäre Datei kopieren,
diff aufrufen, nach ">" suchen und entfernen ((e)grep -o bietet sich
da an), Schleife von oben drüber, neue in alte temporäre Datei
umbenennen, fertig.
Edle Variante: Grundgerüst eines Perl-Policy-Dämons nehmen, GeoIP
reinpfriemeln, aus Postfix befragen.
Ciao
Stefan
--
Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9
"Well kids, you tried your best, and you failed. The lesson is, never try."
-- Homer Simpson
Mehr Informationen über die Mailingliste Postfixbuch-users