(Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mk
Posts: 18
Joined: 2005-09-27 10:44

(Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Post by mk » 2005-12-15 13:35

Hallo,
habe vor einigen Tagen durch ein Loch in einem Mailformular (oscommerce Kontakt Formular, mittlerweile gefixt) Bekanntschaft mit jemandem aus der "Online Marketing und nicht-Kunden Kommunikation" gemacht und tendiere gerade etwas in Richtung Paranoia bzgl meiner exim logs.

Das Loch ist zwar gefixt, und es ist auch wieder Ruhe eingekehrt, was www-data mails und Fehler angeht. Trotzdem eine Verständnisfrage bzw der Detailtiefe der Exim-Logs:

Bsp:
Eine mailqueue wie diese...

Code: Select all

48h  4.7K 1EkrPv-a000y4-7l <www-data@server.tld>
        D info@server.tld
        D coppess@aol.com
        D etkeasukebox@aol.com
        D mescan33@aol.com
        D ievitemaisoe@aol.com
        D Meaomi@aol.com
        D ebieeeig@aol.com
        D delos493@aol.com
        D ciimpy38@aol.com
        D cdapkop@aol.com
        D daeatk67@aol.com
        D ciokizkd@aol.com
        D ... usw (ca. 400 Einträge, davon Dutzende)
... würde in einem | grep www-data oder eximstats doch als 1 einzelner Eintrag/ eine einzelne Mail (1EkrPv-a000y4-7l) auftauchen oder?

Worauf ich hinaus will ist:
- Erkenne ich so eine 400er Massenmail in den Logs als solche?
- Auch wenn 399x CC oder BCC gesendet wird?

(btw: die o.g. Adressen sind geändert, nicht die aus der queue)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: (Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Post by dodolin » 2005-12-15 16:13

Ein grep nach www-data liefert natürlich nur die Zeile, in der www-data auftaucht. Wenn die einzelnen Empfänger jeweils in einer separaten Zeile aufgelistet sind, siehst du die somit nicht.

mk
Posts: 18
Joined: 2005-09-27 10:44

Re: (Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Post by mk » 2005-12-15 17:10

Danke, habe ich mir schon gedacht. Dasselbe gilt wohl auch für den eximstats Report, oder?
Wenn eximstats mir also sagt "5 Messages", sehe daraus nicht, ob es de-facto 5 mails oder 5x400=2000 mails waren?

Gibt es denn eine Möglichkeit, eben dies zu überwachen und die de-facto Anzahl der verschickten mails, also der Anzahl der "Receipients" einzusehen?
Ist ja nun kein unerheblicher Unterschied, wie ich finde.
Ich würde in den Logs (oder sonstwo/wie) schon gerne auf den ersten Blick eine mail von einer Massenmail unterscheiden können.

mk
Posts: 18
Joined: 2005-09-27 10:44

Re: (Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Post by mk » 2005-12-17 18:09

hmm, also der Anzahl der Antworten (und anderen Threads) entnehme ich, dass ich mit/aus vorhandenen Tools/logs Massenmails *nicht* erkennen kann.
(von handgestrickten iptables- und tcpdumps Lösungen mal abgesehn)

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: (Exim) Mail-Log: 1x Eintrag pro ID oder pro verschickter mail?

Post by dodolin » 2005-12-18 09:18

Vermutlich nicht, aber ich habe jetzt auch noch nicht so ausführlich nachgedacht, dass ich es nicht völlig ausschliessen möchte. :)

Wenn du primär Angst vor ausnutzbaren Webskripten hast, hast du schonmal darüber nachgedacht, für genau diesen Fall per ACLs die Recipients pro Mail zu begrenzen? Wobei das natürlich auch nur begrenzt hilfreich/sinnvoll für den Fall der Fälle ist...