我们试图找出是否有一种方法来创build一个stream/警报,以检测电子邮件地址在日志中的时间超过X次。 从我们可以告诉我只能计数匹配stream的消息总数。
例如,如果过去一分钟中的值超过了10次,我们就会在“mailaddress”这个字段上发出警报。 任何人有如何做到这一点的想法?
有许多可用于扫描日志的工具。 fail2ban就是其中之一。 您需要设置一个expression式来匹配和configuration适当的操作。 这可能包括临时将用户列入防火墙列表。
您可能会发现configuration不良的服务器,其初始重试时间以秒为单位而不是分钟或小时configuration。 Spambots可能会频繁更改发送地址,因此您可能会错过它们。
我已经看到许多批量邮件程序在每个请求上使用不同的IP以很快的速率重试。 相应的域名在前两个或三个级别往往是一致的。
我会修复通过修复邮件列表数据发送重复。 您的邮件服务器应该重试临时拒绝的重复邮件。 使用一个合理的初始重试,如1小时,并监视您的队列已经在队列中一段时间的条目。 电子邮件地址的域名部分始终不区分大小写,而左侧的网站几乎总是不区分大小写。
大多数邮件服务器将消除同一邮件上的重复地址。 但是,如果邮件是个性化的,这不会有帮助。
我检测到的每一个RFC违规,我的服务器将推迟一个多小时的交付。 这包括rDNS,匹配DNS,SPF等的ELHO名称。 还有其他原因会导致邮件延迟。 应该logging交货接受延期的原因。