Home
Procurarsi Debian Installare Debian IP Statico Sudo e Sleep Rsyslog
Schema funzionamento Prerequisiti Certificati e CA TLS + Web Server Multi Virtual Hosts DataBase Postfix Dovecot conf Dovecot e doveadm SPF DKIM DMARC Quote
Accenni UFW Fail2Ban Pflogsumm
Nano Midnight Commander Permessi File Espressioni regolari Risorse
@giubbe.org


×

Attenzione!

Le parole scritte in rosso devono essere sostituite dai vostri parametri.

×

Beta!

Stiamo lavorando al sito e commetteremo tanti errori: potete segnalarceli tramite il modulo "Contattaci" (@giubbe.org).
Segnalateci anche eventuali vostre richieste.
Grazie. !!!


Pflogsumm



Pflogsumm è una utilità scritta in Perl, la quale analizza e crea un sommario dei log di Postfix (Postfix log summary).

Pflogsumm crea riepiloghi con rapporti dettagliati sui volumi di traffico di Postfix, sulle email rifiutate e respinte, ma anche sugli avvisi e sugli errori del Mail Server.

Abbiamo posto Pflogsumm tra gli strumenti utili alla sicurezza di un Server, perchè la conoscenza è, a nostro parere, il primo pilastro della difesa.


Prima di installare l'applicazione, aggiorniamo il sistema :
sudo apt update && sudo apt upgrade
Per poi installare Pflogsumm :
sudo apt install -y pflogsumm

Per conoscere le opzioni di Pflogsumm :
sudo pflogsumm --help
multi


Per avere un riassunto del log di oggi, digitiamo :
sudo pflogsumm -d today /var/log/mail.log
multi

Veniamo informati di quante mail abbiamo ricevuto, quante ne abbiammo spedite, quante sono state respinte o rigiutate, quante ne abbiamo rigettate.

multi

Quasi in fondo al file, sono descritti i motivi per cui il nostro Server ha rigettato le mail.
In questo caso, si richiamano le restrizioni impostate nel file main.cf di Postfix, ove abbiamo richiesto un fdqn per il comando HELO.
Ci sono anche tante avvertenze di collegamenti TLS non buoni con alcuni hosts: spesso sono bots che "controllano" la bontà e la inadeguata configurazione dei Mail server.
In questo caso, stanno provando a connettersi con versioni TLS non accettate dal nostro server, come TLSv1.1 o, addirittura, versioni ancora di SSL; versioni TLS/SSL da noi espressamente escluse, in quanto fragili per quanto riguarda la sicurezza.

Per controllare i log di ieri, sostituiamo today con yesterday nel comando pflogsumm .

Per avere un rapporto molto dettagliato, aggiungiamo l'opzione -e :
sudo pflogsumm -e -d today /var/log/mail.log
multi

Vengono elencate anche ogni singola mail con il suo numero univoco.

Un'altra opzione di Pflogsumm, molto apprezzata da noi, è l'opzione con maggiori dettagli :
sudo pflogsumm /var/log/mail.log --verbose-msg-detail
Mentre la parte iniziale del file è identica,
la parte riguardante gli errori è decisamente più dettagliata, aiutandoci a comprendere eventuali problemi e soluzioni.

multi



Anche in questo caso, possiamo creare un cron job, per farci recapitare ogni mattina un rapporto dettagliato da Pflogsumm :
sudo crontab -e
Ed aggiungiamo un rigo alla fine del file, in cui chiediamo a Pflogsumm di inviarci un rapporto dettagliato alle 02.15 :
15 2 * * * /usr/sbin/pflogsumm /var/log/mail.log --verbose-msg-detail
multi


Ogni giorno avrete il vostro report mattutino pronto tra le vostre mail :

multi




❮ Fail2ban Prossima pagina ❯