月曜日, 10月 27, 2014

拒絶ログソーティングスクリプトをバージョンアップ

 拒絶ログソーティングスクリプトをバージョンアップした。
 4XXで受信拒否した記録を全部拾い、受信拒否理由を符号で示すようにした。

CClient host rejected (S25Rによるもの)
B:Client host [...] blocked (DNSBLによるもの;maps_rbl_reject_codeを4XXに設定してreject_rbl_clientを使った場合)
SSender address rejected (reject_unknown_sender_domainを使った場合)
RRecipient address rejected (reject_unknown_recipient_domainを使った場合)
HHelo command rejected (reject_unknown_helo_hostnameを使った場合)
OOther (それ以外)

だから、S25R以外に、4XXを返す受信拒否を設定している場合も、リトライしているアクセスを容易に見つけることができる。
 最近のログの表示の一例を示す。

Oct 24 17:40:10 S web207.purelyhosting.com [192.64.178.136] from=<***@allaboutdiabete.com> to=<***@gabacho-net.jp> helo=<web207.purelyhosting.com>
Oct 25 12:48:41 B web207.purelyhosting.com [192.64.178.136] from=<***@allaboutdiabete.com> to=<***@gabacho-net.jp> helo=<web207.purelyhosting.com>
Oct 27 14:10:17 B web207.purelyhosting.com [192.64.178.136] from=<***@allaboutdiabete.com> to=<***@gabacho-net.jp> helo=<web207.purelyhosting.com>

1回目は、クライアントチェックを抜けた後、reject_unknown_sender_domainで蹴られていた。2回目からはSpamCopのチェックに引っかかった。
 受信拒否理由が一目でわかるのはなかなか便利である。
 なお、reject_unknown_recipient_domainとreject_unknown_helo_hostnameは設定していないので、これによる受信拒否がちゃんと表示されることの確認まではしていない。

0 件のコメント: