Download: Sysadmin_kacik_admina

SYSADMIN
Kącik admina
Narzędzie na każdy dzień: Spamstats
Obserwator spamu
Popularny program Spamassassin znakomicie potrafi oddzielić zwykłe listy
e-mail od spamu – współczesnych cyfrowych śmieci. Uzupełnieniem jest
Spamstats, który monitoruje pracę Spamassassin-a i generuje raporty na
temat pracy filtrów i ogólnej ilości spamu.
CHARLY KÜHNAST
M
imo, że od niedawna prawo (także w Polsce) zabrania rozpowszechniania niechcianej poczty, nie ma to najmniejszego wpływu na ilość
spamu zalewającego nasze skrzynki pocztowe. Wielu administratorów używa programu
Spamassassin [1], aby bronić przed nim swoich sieci. Spamassassin to znakomity program, jednak przydałoby się narzędzie do
monitorowania efektów jego pracy – jednym
z rozwiązań jest Spamstats.
Spamstats [2] generuje statystyki dotyczące przetwarzania maili, wyliczając ilość spamu w ogólnym ruchu pocztowym. Skompresowane archiwum programu liczy jedynie
13,5 Kb i zawiera plik README z instrukcją
instalacji i konfiguracji. Program jest zwykłym skryptem napisanym w języku Perl
i wymaga kilku dodatkowych modułów: Getopt::Long and Compress::Zlib. Jeśli ich nie
masz, pobierz je z archiwów CPAN:
perl -MCPAN -e 'shell'
cpan>install Compress::Zlib
cpan>install Getopt::Long
następnie wykonaj polecenie
/usr/local/bin/spamstats0.4b5.pl U
-help
zwróci ono krótki opis parametrów akceptowanych przez program Spamstats. Tylko jeden z nich jest naprawdę potrzebny:
-f /path/logfile.
W obecnej wersji Spamstats potrafi odczytywać pliki zdarzeń generowane przez
serwery Exim, Postfix oraz Sendmail
współpracujące z demonem spamd. Już niedługo będzie również obsługiwany popularny serwer Qmail. Spamstats może obsługiwać wiele plików zdarzeń jednocześnie,
mogą one być nawet skompresowane – wystarczy w tym celu uruchomić go, używając
następującej składni:
/usr/local/bin/spamstats0.4b5.pl -f
/var/log/mail
/var/archive/altmail.gz
Testowałem to rozwiązanie z moim serwerem Postfix/Spamassassin – ale tylko dla logu bieżącego zawierającego nowe wpisy
utworzone po godzinie 0:00. Rezultat widać
na Rysunku 1.
Dzień dobry!
Warsztat administratora ...68
Luty 2004
W moim przypadku zwycięzcą było konto,
którego używam do obsługi Usenet-u.
■
INFO
[1] Spamassasin:
http://eu3.spamassassin.org
[2] Spamstats:
http://www.gryzor.com/tools/
AUTOR
Tworzenie zestawu narzędzi, które będą
monitorować twoją sieć i wykrywać
problemy, zanim te staną się zbyt poważne.
62
/usr/local/bin/spamstats0.4b5.pl U
-f /var/log/mail -number 3
Hej, jak widać tylko 23 procent to spam – to
mniej niż moja przeciętna! Ale jutro jest znowu poniedziałek i rano spamerzy rozpoczną
swoją pracę.
Jeśli chcesz publikować wyniki działania
SYSADMIN
Monitorowanie sieci ...........63
Kto jest zalogowany w twoim systemie?
Kiedy i skąd się zalogował? Jak śledzić
swoich użytkowników.
Spamstats na WWW, możesz włączyć eksport do HTML, używając opcji -html. Jest
jeszcze jedna sztuczka: jeśli chcesz, Spamstats może zbadać, które konto jest najbardziej atakowane przez spamerów. Przykładowo, jeśli chciałbym dowiedzieć się, które
z trzech kont na serwerze jest najbardziej
atakowane przez spamerów, muszę wpisać:
Rysunek 1. 23% wszystkich przetworzonych
maili to spam.
www.linux-magazine.pl
Charly Kühnast pełni funkcję Unix System Manager
w centrum przetwarzania danych
w Moers nad Renem. Jego zadania
obejmują zabezpieczanie firewall-a
i DMZ oraz zapewnienie niezawodności firewalla. Mimo, że Charly zaczął pracę od maszyn mainframe
firmy IBM, od 1995 roku pracuje
niemal wyłącznie w Linuksie. Dla
utrzymania kondycji i dobrej linii
w wolnym czasie trenuje karate.