特定のメールアドレスから送信されたメールの履歴をログから抽出するワンライナー

メールアカウントのパスワードが乗っ取られてしまったような場合に、大量のメール送信を確認する際に使えます。
メールログから特定のメールアドレスを送信元として、メッセージIDを抽出し、そのメッセージIDの履歴のみをログから抽出するワンライナーです。
実行結果は実行したユーザー(rootなら/root)のホームディレクトリ内にmaillog.西暦今日の日付.logで保存されます。

↑

コマンド†

# MAIL001=`cat /var/log/maillog | grep "from=<ここにメールアドレスを記述する>" | cut -d" " -f6` ; for i in $MAIL001;do cat /var/log/maillog | grep $i ;done > ~/maillog.`date +%Y%m%d`.log;unset MAIL001