Debian: NiX Spam blacklist gegen mail.log prüfen

0

Ich hab mir geraed mal den Spaß gemacht auf meinem Server zu prüfen, welche der IP-Adresse die bei heise auf der NiX Blackliste stehen Verbindungen zu meinem Server aufgebaut haben.

Das script für eine automatische Auswertung sieht wie folgt aus:

#!/bin/bash
wget http://www.ix.de/nixspam/nixspam.blackmatches
cat nixspam.blackmatches | awk '{print $2}' | sort -n > nixspam.blackmatches_ips
blacklist=/root/tmp/nixspam.blackmatches_ips
  cat $blacklist |while read line
  do
    cat /var/log/mail |grep "NOQUEUE: filter: RCPT from" | grep $line -m 1| awk '{print $10}' | cut -d "[" -f 1
  done;
rm nixspam.blackmatches*

Ich hatte nicht gerade wenig Treffer.

Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten