Monitoreo de las colas del servidor de correo no siempre es una tarea fácil. Eso también cuando nuestros servidores se convierte en víctimas de los spammers, que toma el infierno de un montón de trabajo para identificar el spammer y lo bloquee.
Hoy un usuario de mi red, me estaba comunicando que tenia problema de que no le entraban correos, entonces decidí usar esta maravillosa herramienta llamada «Isoqlog» escrito en C. Un equipo de desarrollo de software en EnderUnix ha desarrollado esta herramienta para mantener los ojos en qmail, Postfix, Sendmail y actividades del servidor de correo Exim mediante el escaneo de sus registros. Esta herramienta genera páginas de estadísticas HTML que se puede acceder a través de su navegador web. También produce Top salida de dominios de acuerdo al remitente, receptor, los correos totales y bytes; que mantiene sus principales estadísticas electrónico de dominio con respecto a los días de dominios de primer, valores usuarios Mejor para por día, por mes y año.
Lo que hizo mi trabajo más fácil en el servidor de correo. Ahora es su turno para probarlo en su correo servers. La Instalación de esta herramienta es muy simple.
Bueno mira server esta en Ubuntu 14.04 con Servidor de Correo Zimbra.
Lo primero es verificar que tengas puesto todas las cosas necesarias para compilar.
apt-get install make db5.1-util libdb5.1-dev
apt-get install gcc g++ build-essential
Una vez ya preparada la PC para compilar hacemos lo siguiente:
a) Descargar el paquete
wget -c https://www.sysadminsdecuba.com/wp-content/uploads/2015/10/isoqlog-2.2.1.tar.gz
b) Descomprimirlo e acceder a los ficheros
#tar -xvf isoqlog-2.2.1.tar.gz
#cd isolog-2.2.1
c) Ahora instalar la aplicación (README e INSTALL archivos se pueden encontrar en el directorio de origen)
1. ./configure Si desea utilizar las opciones por defecto sólo tienes que escribir 'configure' Para ver el tipo más opciones 'configurar --help'2. hacer Compilar ... 3. make install Instalando ... 4. make clean La eliminación de archivos objetos ... Por defecto isoqlog se instala en / usr / local
PD: si te encuentras con cualquier error, consulte las preguntas frecuentes en el sitio web isoqlog o comentar mi post.
d) Ahora es el momento de configurar:
isoqlog genera archivos html debajo de sus servidores raíz principal del documento (/ var / www / html / isoqlog). Esta carpeta requerida par de carpetas a copiar de la fuente para proporcionar los archivos e imágenes css requeridos.
#mkdir /var/www/html/isoqlog.
#cp /usr/local/share/isoqlog/htmltemp/
#cp -r images /var/www/html/isoqlog
#cp -r library /var/www/html/isoqlog
(Por favor, cree un directorio llamado isoqlog o correr isoqlog comando para conseguirlo crea automáticamente)
Archivo de configuración de ejemplo para isoqlog está disponible en / usr / local / etc copiar este isoqlog.conf como sigue.
#cp /usr/local/etc/isoqlog.conf-dist /usr/local/etc/isoqlog.conf
Bueno aca les pongo como quedo el mio
#nano /usr/local/etc/isoqlog.conf
logtype = "postfix" logstore = "/var/log/mail.log" domainsfile = "/usr/local/etc/isoqlog.domains" outputdir = "/var/www/html/isoqlog" htmldir = "/usr/local/share/isoqlog/htmltemp" langfile = "/usr/local/share/isoqlog/lang/spanish" hostname = "correo2.dominio.cu" maxsender = 100 maxreceiver = 100 maxtotal = 100 maxbyte = 100
el último esta requerido para isoqlog para iniciar la generación de los registros de nombres de dominio es:
Agregamos los dominios configurados en mi servidor de correo al archivo /usr/local/etc/isoqlog.domains
ejemplo:
#nano /usr/local/etc/isoqlog.domains
dominio.cu
Bien, ahora basta con ejecutar
#/usr/local/bin/isoqlog
o solo
#isoqlog
para comenzar a generar los registros de las que pueda accederse a través de su servidor web: Ejemplo: http://servermail.cu/isoqlog
Para automatizar la generación de registros añadir un trabajo cron para su crontab
# crontab -e
(el comando anterior se abrirá el archivo del cronjob añadir la siguiente línea y guardar el archivo)
58 * * * * /usr/local/bin/isoqlog 1>/dev/null 2>/dev/null
esto va a funcionar isoqlog cada hora a los 58 minutos
Ahroa si queremos darle un poco mas de seguridad al acceso del Isoqlog lo que haces es hacer un virtualhost, en este caso use maillog.dominio.cu
nano /etc/apache2/sites-enabled/maillog.conf
ServerAdmin [email protected] ServerName maillog.dominio.cu DocumentRoot /var/www/html/isoqlog Options Indexes FollowSymLinks MultiViews AllowOverride None Order deny,allow deny from all allow from 192.168.0.3 allow from 192.168.0.4 ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined
En esta configuración lo que hacemos es darle solamente acceso al DNS maillog.dominio.cu a los IP de las maquinas de los administradores y denegandolo a todos los IP.
Gracias de nuevo al equipo de desarrollo.
Déjeme saber si usted puede conseguir que funcione para su otro MTA.
Feliz Monitoreo MTA
tengo una duda para instalas el isoqlog necesito tambien tener instalado apache y esto no me traera confilicto con el de zimbra.
Que es lo que debo realizar?????
puedes instalarlo y despues desintalar el apache y ya
Saludos decir que este blog me ha sido de bastante ayuda, estoy buscando un analizador de bitacora para postfix pero en windows ya que no soy bastante diestro en software libre; se lo agradeceria