:: MAILLOG


Nome del pacchetto:   [funzionalità del server SMTP + sistema operativo]

:: Descrizione della funzionalità

Nella gestire un mail server, un amministrazione di sistema dovrà preoccuparsi di leggere e archiviare i log file. Ogni attività del vostro mail server (invio e ricezione di mail, check della posta da parte dei vostri utenti) viene infatti registrata in file di testo.

Qmail utilizza il programma splogger il quale a sua volta si interfaccia con il syslogd per la registrazione degli eventi nel file (di default) /var/log/maillog. Grazie a questo programma potremmo conservare il traffico prodotto dall'smtp e dal popd. Il traffico imap verrà gestito direttamente dal processo imapd e syslogd e sarà registrato sempre nel file /var/log/maillog.

Riportiamo una parte del file di configurazione del syslogd (/etc/syslog.conf) dove viene riportata la regola per la registrazione degli eventi riguardanti la posta elettronica

# $FreeBSD: src/etc/syslog.conf,v 1.13.2.4 2003/05/12 13:59:23 yar Exp $
#
# Spaces ARE valid field separators in this file. However,
# other *nix-like systems still insist on using tabs as field
# separators. If you are sharing this file between systems, you
# may want to use only tabs as field separators here.
# Consult the syslog.conf(5) manpage.
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
auth.info;authpriv.info /var/log/auth.log
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.emerg *

Syslogd.conf contiene facility,level e file di output. Ad esempio la riga che abbiamo evidenziato in grassetto indica la registrazione degli "eventi" nel file /var/log/maillog per la parte di sistema (facility) mail con livello di output info.
Informazioni dettagliate sulla configurazione del syslogd sono disponibili eseguendo il comando man syslog.conf.

Riportiamo alcuni esempi di eventi registrati nel file di log del mailserver:

Esempio di sincronizzazione della cartella di posta elettronica effettuata dall'utente [test] tramite il protocollo IMAP

Aug 16 15:48:16 server imapd: LOGIN, user=test, ip=[::ffff:192.168.0.1], protocol=IMAP
Aug 16 15:48:16 server imapd: DISCONNECTED, user=test, ip=[::ffff:192.168.0.1], headers=0, body=0
Aug 16 15:48:16 server imapd: LOGIN, user=test, ip=[::ffff:192.168.0.1], protocol=IMAP
Aug 16 15:48:16 server imapd: DISCONNECTED, user=test, ip=[::ffff:192.168.0.1], headers=0, body=0


Esempio di download della posta da parte dell'utente [test] tramite il protocollo POP3

Aug 16 15:53:25 server splogger: 1092664405.514548 tcpserver: status: 1/40
16 15:53:25 server splogger: 1092664405.519292 tcpserver: pid 590 from 192.168.0.1
Aug 16 15:53:25 server splogger: 1092664405.606736 tcpserver: ok 590 :192.168.0.2:110 :192.168.0.1::3173
Aug 16 15:53:25 server splogger: 1092664405.894037 tcpserver: end 590 status 256 Aug 16 15:53:25 server splogger: 1092664405.896271 tcpserver: status: 0/40


Esempio di invio di un messaggio di posta da parte dell'utente locale [test] a se stesso

Aug 16 16:02:43 server qmail: 1092664963.146297 new msg 139804
Aug 16 16:02:43 server qmail: 1092664963.150677 info msg 139804: bytes 1360 from < test@server.rete.dom > qp 663 uid 0
Aug 16 16:02:43 server qmail: 1092664963.161868 starting delivery 15: msg 139804 to local test@server.rete.dom
Aug 16 16:02:43 server qmail: 1092664963.165368 status: local 1/10 remote 0/20
Aug 16 16:02:43 server qmail: 1092664963.192115 delivery 15: success: did_1+0+0/
Aug 16 16:02:43 server qmail: 1092664963.197636 status: local 0/10 remote 0/20
Aug 16 16:02:43 server qmail: 1092664963.200416 end msg 139804


Esempio di invio di un messaggio di posta da parte dell'utente locale [test] a [dripanti@yahoo.it]

Aug 16 16:06:03 server qmail: 1092665163.486961 new msg 139804
Aug 16 16:06:03 server qmail: 1092665163.490303 info msg 139804: bytes 1338 from < test@server.rete.dom > qp 676 uid 0
Aug 16 16:06:03 server qmail: 1092665163.498729 starting delivery 17: msg 139804 to remote dripanti@yahoo.it
Aug 16 16:06:03 server qmail: 1092665163.501445 status: local 0/10 remote 1/20
Aug 16 16:06:05 server qmail: 1092665165.802340 delivery 17: success: 67.28.113.11_accepted_message./Remote_host_said:_250_ok_dirdel/
Aug 16 16:06:05 server qmail: 1092665165.808191 status: local 0/10 remote 0/20
Aug 16 16:06:05 server qmail: 1092665165.811610 end msg 139804



NOTA BENE:

Il file di log non mantiene la registrazione degli utenti che hanno effettuato la connessione ma solo l'ip chiamante. Questo comportamento di qmail-pop3 potrebbe essere un problema. Se avete la necessità di registrare anche il nome dell'utente potete eseguire il seguente hack:

# cd /var/qmail/bin
# vi qmail-pop3d-wrapper.sh
[CONTENUTO DEL FILE]
#!/bin/sh
echo "qmail-pop3d: user $USER logged in from $TCPREMOTEIP:$TCPREMOTEPORT" >&7
$@

# chmod 555 qmail-pop3-wrapper.sh
# vi /usr/local/etc/rc.d/ucspi.sh

[RIGA DA CAMBIARE]
usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup server.rete.dom \\
/usr/local/bin/checkpassword /var/qmail/bin/qmail-pop3d Maildir \\
2>&1 | /var/qmail/bin/splogger &

[RIGA MODIFICATA]
usr/local/bin/tcpserver -v -R 0 pop3 /var/qmail/bin/qmail-popup server.rete.dom \\
/usr/local/bin/checkpassword /var/qmail/bin/qmail-pop3d-wrapper.sh /var/qmail/bin/qmail-pop3d Maildir \\
2>&1 7>&1 | /var/qmail/bin/splogger &

[ Pagina principale ]