[[Postfix]]
*目的 [#u5267528]
メールアカウントのパスワードが乗っ取られてしまったような場合に、大量のメール送信を確認する際に使えます。~
メールログから特定のメールアドレスを送信元として、メッセージIDを抽出し、そのメッセージIDの履歴のみをログから抽出するワンライナーです。~
実行結果は実行したユーザー(rootなら/root)のホームディレクトリ内にmaillog.西暦今日の日付.logで保存されます。
*コマンド [#e21327d0]
# MAIL001=`cat /var/log/maillog | grep "from=<ここにメールアドレスを記述する>" | cut -d" " -f6` ; for i in $MAIL001;do cat /var/log/maillog | grep $i ;done > ~/maillog.`date +%Y%m%d`.log;unset MAIL001