postfix-Meldungen in logsentry

Rund um die Sicherheit des Systems und die Applikationen
thiefmaster
Posts: 59
Joined: 2002-08-31 19:15

postfix-Meldungen in logsentry

Post by thiefmaster » 2003-04-23 21:30

hi,

Damit ich nicht bei jeder versendeten e-Mail von meinem Server bei logsentry ein "Unusual System Event" bekomme, hab ich bei den Ignored log messages das hier hinzugefügt:

Code: Select all

postfix/cleanup
postfix/qmgr
postfix/pickup
Allerdings bekomme ich immernoch das hier:
Apr 23 21:20:52 pxxxxxxxxxx postfix/smtp[29281]: C18961780DB: to=<thiefmaster@woltlab.de>, relay=mx01.schlund.de[212.227.126.159], delay=1, status=sent (250 OK id=198PnY-000791-00)
Wenn ich jetzt auch noch postfix/smtp auf die ignorelist setze, fallen auch die Relaying Denied - Meldungen weg, die ich aber will:
Apr 23 21:29:25 pxxxxxxxxxxxx postfix/smtpd[29847]: reject: RCPT from port-111.222.333.444.reverse.qdsl-home.de[111.222.333.444]: 554 <adrian@planetcoding.net>: Relay access denied; from=<me@localhost.com> to=<adrian@planetcoding.net>
Was kann ich da machen?

dea
Posts: 532
Joined: 2002-08-13 12:05

Re: postfix-Meldungen in logsentry

Post by dea » 2003-04-23 22:22

Ich weiß jetz aus dem Kopf leider nicht, ob und wie es geht, aber Du könntest den String

Code: Select all

postfix/smtpd[?+]: reject:
explizit einschließen (also aus dem Filter herausnehmen) ...

Ansonsten kann ich Dir eine Anpassung Deiner syslogd-Konfiguration nur wärmstens ans Herz legen :) Dann könntest Du scho an dieser Stelle eine Vorsortierung veranstalten ...

In diesem Zusammenhang: Hat einer 'ne Ahnung was aus Portsentry geworden ist/wird, jetzt wo Cisco Psionic übernommen hat? Kann man die *sentrys noch irgendwo in aktuellen Versionen ziehen oder ist das jetzt alles mit der besoffenen Brücke beklebt und nur noch für teuer Geld zu haben? Ich hab' bei Cisco nichts zu Portsentry gefunden ...