Linux Script - Postfix Mail Server Logauswertung mit dem Postfix Log Entry Summarizer

Wer sich schon einmal mit MTAs (Mail Transfer Agent) auseinandergesetzt hat, dem wird Postfix sicherlich ein Begriff sein. Postfix zählt zu den bekanntesten Mailservern im Linuxbereich, ist schnell und recht einfach zu konfigurieren, eine gewisse Grundkenntnis vorausgesetzt. Für einen sicheren Mailverkehr möchte ich hier noch einmal auf das Crypto Handbuch verweisen.

Letzte Woche war ja ein wenig Exchange Server im Programm, heute soll es aber um eine Auswertung des Mailverkehrs, welcher täglich über einen Postfix Server rauscht, gehen. 

Postfix Log Entry Summarizer

Hierfür gibt es sicherlich einige Monitoring Tools, eines davon ist Pflogsumm (Postfix Log Entry Summarizer), welches eine ausführliche Auswertung bietet, ohne, dass der Anwender viel konfigurieren muss.

Unter Ubuntu ist dieses Tool recht schnell konfiguriert und im Optimalfall erhaltet ihr am Ende eine Übersicht aller Nachrichten, egal ob gesendet, empfangen oder geblockt. Auch der Traffic, die Menge oder die Mailadressen werden ausgewertet. Bis zu dieser Statistik ist aber noch ein wenig Vorarbeit zu leisten.

Pflogsumm installieren (Ubuntu)

sudo apt-get install pflogsumm 

Postfix Log Entry Summarizer konfigurieren

Ihr habt nun die Möglichkeit das Tool direkt aufzurufen und euch eine Liveauswertung geben zu lassen, um zu sehen was gerade auf dem Mailserver passiert. Pflogsumm macht nichts anderes, als auf die Logfiles des Postfix Server zurückzugreifen und diese auszuwerten. Mit einem Einzeiler lässt sich so eine Statistik in eine Datei schreiben oder per Mail versenden.

sudo pflogsumm -u 5 -h 5 --problems_first -d today /var/log/mail.log >> test oder

sudo pflogsumm -u 5 -h 5 --problems_first -d today /var/log/mail.log | mail -s "Postfix Mail Report" info@example.com

Vorarbeit zur regelmäßigen Postfix Analyse

Eine IST Auswertung mag zwar interessant sein, die regelmäßige Auswertung der letzten Tage ist jedoch um einiges interessanter. Realisierbar ist dies mit den Logs des Vortages, diese werden Mittels logrotate gepackt und können danach ausgewertet werden. Zunächst muss logrotate angepasst werden, damit täglich neue Logs geschrieben werden.

sudo nano /etc/logrotate.conf

/var/log/mail.log {
    missingok
    daily
    rotate 7
    create
    compress
    start 0
    }
sudo nano /etc/logrotate.d/rsyslog

    #/var/log/mail.log

Wenn gewünscht ist, dass die Logrotation pünktlich zu einer gewissen Uhrzeit laufen soll, sagen wir um 2 Uhr Nachts , ist es nötig crontab zu editieren und dort die Laufzeit anzupassen.

sudo nano /etc/cron.daily anzupassen 0 2 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )

Skript zur Postfix Analyse 

Nun können wir unser eigenes Script zusammen stellen, welches am Schluss eine Auswertung versendet. 

sudo nano mailstatistiken.sh

#!/bin/bash
#
###############
# mailstats   #
###############

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin

# Log Archive entpacken
gunzip /var/log/mail.log.1.gz

#Temporaere Datei anlegen
MAIL=/tmp/mailstats

#Etwas Text zum Anfang
echo "Taeglicher Mail Stats Report, erstellt am $(date "+%H:%M %d.%m.%y")" > $MAIL
echo "Mail Server Aktivitaeten der letzten 24h" >> $MAIL

#Pflogsumm aufrufen
/usr/sbin/pflogsumm --problems_first /var/log/mail.log.1 >> $MAIL

# Versenden der Auswertung
cat /tmp/mailstats | mail -s "Postfix Report $(date --date='yesterday')" stats@example.com

#Archiv wieder packen, damit alles seine Ordnung hat
gzip /var/log/mail.log.1

Insgesamt eine leichte Übung. Das fertige Skript noch mit "chmod +x" ausführbar machen und am besten via "crontab -e" zu einem gewünschten Zeitpunkt ausführen.

Am Ende solltet ihr jeden Tag per Mail eine ausführliche Zusammenfassung der E-Mails Statistiken erhalten.

Grand Totals

------------

messages

   4321   received

   1234   delivered

      5   forwarded

      1   deferred  (3  deferrals)

      0   bounced

      0   rejected (0%)

      0   reject warnings

      0   held

      0   discarded (0%)

   1234m  bytes received

   1234m  bytes delivered

    123   senders

    321   sending hosts/domains

   1234   recipients

    123   recipient hosts/domains

message deferral detail

-----------------------

  smtp (total: 3)

         3   invalid sender domain 'example.de' (misconfigured ...

message bounce detail (by relay): none

message reject detail: none

message reject warning detail: none

message hold detail: none

message discard detail: none

smtp delivery failures: none

Warnings: none

Fatal Errors: none

Panics: none

Master daemon messages: none

Per-Hour Traffic Summary

------------------------

    time          received  delivered   deferred    bounced     rejected

    --------------------------------------------------------------------

    0000-0100           0          0          0          0          0 
.....

 

Android Firewall - Apps überwachen ohne root Rechte

DroidWall, RootWall oder AFWall, für Android Systeme gibt es viele Möglichkeiten, Anwendungen und Dienste zu überwachen. Denn nicht gerade wenig Apps telefonieren regelmäßig nach Hause oder sprechen andere Internetdienste an.

Eine Firewall auf mobilen Systemen ist somit eigentlich eine gute Sache. Die bereits erwähnten Vertreter dieser Gattung haben jedoch alle den Nachteil, dass sie root Rechte benötigen. Dass heißt vollen Zugriff aufs System. Der Otto Normal Anwender hat sein Smartphone aber äußerst selten für diesen Systemzugang freigeschaltet.

Firewall ohne Root

Um diese Lücke zu füllen und dem Anwender Rechte über das eigene System zurückzugeben wurde die App Firewall ohne Root entwickelt. Sie gibt dem Nutzer die Möglichkeit, Verbindungen von Apps zu sperren, benötigt selbst kaum Berechtigungen und kann Host oder Domainnamen filtern.

Firewall-ohne-Root

Im Vergleich zu einer "vollen" Firewall schneidet diese root befreite Version sicherlich schlechter ab. Dennoch schadet es nicht, sich damit näher zu beschäftigen, besonders wenn das eigene Gerät nicht für einen root-Zugang freigeschaltet wurde.

Download Firewall ohne Root für Android 

4 Flappy Birds Versionen für Mozillas FirefoxOS oder doch selbst generieren?

Der Hype um das mobile Geschicklichkeitsspiel Flappy Bird legt sich langsam aber sicher. Seit die App nicht mehr in Googles Play Store und Co heruntergeladen werden kann, beruhigen sich anscheinend die Gemüter.

Das Netz entwickelt bei solchen Massenphänomenen jedoch schnell eine gewisse Eigendynamik. So wurde auch auch Flappy Bird geclont, geforkt, modifiziert usw. Für euch bedeutet dies, dass auch nach der "offiziellen" Zeit der Spielspaß nicht zu Ende sein muss.

Denn das Kult Spiel hat es auch auf weniger bekannte mobile Betriebssysteme geschafft, sogar für Ubuntu Touch soll es bereits eine Portierung geben. Heute soll es allerdings um die verschiedenen Varianten für Firefox OS gehen. Immerhin vier flappyartige Spiele sind für das Mozilla System vorhanden.

Flappy Birds 

Eigentlich heißt die Anwendung FlappyBirdsB2G und steht auf Github. Sie kommt mit 20 Bewertungen auf dem Firefox Marketplace am besten weg und sieht dem Original sehr ähnlich. Download Flappy Birds

Flappy Bird

Scheint unter Firefox 1.3 nicht zu laufen. In Bezug auf Spielspaß und Optik steht es der anderen Version jedoch in Nichts nach. Download Flappy Bird

Flappy_Birds_FirefoxOS

Flappy Berries

Dabei handelt es sich um einen Clon des anfangs erwähnten FlappyBirdsB2G. Hauptunterschied dürfte die veränderte Grafik sein. Laut Coder ist das Spiel nicht im Landscape Modus spielbar. Download Flappy Berries.>

Stubborn Bee

Ganz nach der Devise "Bienen statt Vögel", steuert ihr hier eine kleine Biene durch den Geschicklichkeitsparkour. Download Stubborn Bee

Stubborn-Bee

Eine Empfehlung, welche Variante am besten ist, möchte ich an dieser Stelle nicht geben, probiert einfach euer Glück. Wenn Nichts gefallen sollte hilft im schlimmsten Fall der Flappy Bird Generator.

Extension Defender für Chrome und Firefox schützt vor Malware Apps

Da ich gestern bereits ein Add on für Firefox vorgestellt hatte, wiederhole ich das heute und stelle euch ein weiteres Addon für Firefox und Chrome vor. Dieses Mal geht es um die Sicherheit von Apps, die aus dem verschiedenen Stores bei euch auf der Festplatte landen.

Durch das stetige Anwachsen der Add-ons im Chrome Webstore oder Firefox Plugin Verzeichnis, steigt auch die Anzahl der schwarzen Schafe. Dem normalen Nutzer fällt es jedoch oft schwer gute und böse Add-on zu unterscheiden.

Extension-Defender

Extension Defender - Know your bad apps 

Hier kommt Extension Defender ins Spiel, dieses scannt eure Erweiterungen nach bösartigen Addons und warnt euch bei der Installation neuer Plugins vor möglichen Gefahren.

Die Erkennung erfolgt mittels einer Datenbank, die auf der Herstellerseite eingesehen werden kann. 

Dort ist zu erkennen, dass für Firefox erst 8 bösartige Addons, für Chrome jedoch fast 100 Erweiterungen gelistet werden. Die Blacklist ist somit noch ausbaufähig. Wer selbst ein Add-on entdeckt, welches sich nicht ganz normal verhält, der kann dieses via Formular auf der Seite melden.

Download Extension Defender Firefox

Download Extension Defender Chrome

Searchonymous - Anonym Suchen trotz Google Account

Nicht erst seit Herrn Snowden erfreuen sich anonyme Suchmaschinen wie DuckDuckGo oder Ixquick großer Beliebtheit. Doch was tun, wenn es ohne Google nicht geht. Durch die vielen Dienste wie Gmail, Maps oder Google+ ist der Anwender oft beim Suchmaschinenriesen eingeloggt.

Searchonymous

Durch das aktive Profil ist ein anonymes Suchen über den Dienst nahezu unmöglich. Das Firefox Add-on Searchonymous kann hier Abhilfe schaffen. Das Plugin verhindert das Senden von Tracking Cookies an den Suchanbieter, so werden verschiedene Cookies wie Pref-ID oder Zufallsdaten blockiert. Andere, wie persönliche Sucheinstellungen, dürfen allerdings passieren. Als kleiner Zusatz wird ebenfalls Werbung blockiert.

Searchonymous

Das Tool ist sicherlich ein guter Ansatz, um bei aktivem Google Account nur das Nötigste an den Anbieter zu senden, einen Komplettschutz bietet es, wie so oft, dennoch nicht. Denn via Browserfingerabdruck o.ä. lässt sich der Nutzer dennoch identifizieren. Dennoch empfehle ich jedem mit Google Konto dieses Sicherheits Add-on.

Download Searchonymous