Qmail section:
Per visualizzare un elenco del tipo
763 list.dsbl.org: 97 bl.spamcop.net: 26 relays.ordb.org:
utilizzare il comando
grep rblsmtpd /var/log/mail.log | awk '{ print $11}'| sort |uniq -c | sort -r
Postfix section :
Il comando è molto simile al precedente, per rendermi la vita più difficile ho modificato la struttura dei campi del maillog, precedentemente nel campo n° 19 veniva scritta l’url della lista nera, dopo le mie modifiche al n° 20, quindi li devo analizzare entrambi, fino al prossimo logrotate.
grep "blocked using" /var/log/maillog | awk '{if ($20 ~ /^[a-z./]+..*..*;$/) print $20; if ($19 ~ /^[a-z./]+..*..*;$/) print $19; }' | sort |uniq -c | sort -r
Il risultato è
9396 cbl.abuseat.org; 3137 dul.dnsbl.sorbs.net; 1620 list.dsbl.org; 1368 dnsbl.njabl.org; 825 korea.services.net; 485 combined.njabl.org; 27 sbl.spamhaus.org; 13 dnsbl.antispam.or.id; 5 relays.ordb.org; 1 spamsources.fabel.dk;
Come potete vedere questo sito è un museo della grafica, dallo sfondo ai menù per arrivare alle decine di animazioni Flash. Per rendere ancora più artistico il sito ho pensato di provare PHP4: JpGraph
Necessita delle GD e di una semplice modifica per funzionare sotto Debian.
$vi /path/jpgraph/jpg-config.inc
DEFINE("TTF_DIR","/usr/share/fonts/truetype/msttcorefonts/");
Questo tool serve a creare grafici tramite l’ausilio di classi e estensioni delle stesse.
Un ottimo tool per monitorare il funzionamento delle RBL potrebbe essere:
Salvare i risultati del comando grep+awk in un database quotidianamente.
Generare un grafico giornaliero , settimanale e mensile con tempi di aggiornamento proporzionali e salvarli sul filesystem, creare un form web per ottenere via DB i valori di un determinato range temporale.
Ma come esempio basta soffermarsi sui valori ottenuti precedentemente. Per comodità visiva raccolgo il seguente insieme di elementi in “Altro”
sbl.spamhaus.org; dnsbl.antispam.or.id;relays.ordb.org;spamsources.fabel.dk;
per un totale di 46 elementi
Genero il grafico a “torta” con l’opzine 3D (guarda il sorgente php)