特定のメールアドレスから送信されたメールの履歴をログから抽出するワンライナー の変更点

https://wiki.inamuu.com/?%E7%89%B9%E5%AE%9A%E3%81%AE%E3%83%A1%E3%83%BC%E3%83%AB%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%81%8B%E3%82%89%E9%80%81%E4%BF%A1%E3%81%95%E3%82%8C%E3%81%9F%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E5%B1%A5%E6%AD%B4%E3%82%92%E3%83%AD%E3%82%B0%E3%81%8B%E3%82%89%E6%8A%BD%E5%87%BA%E3%81%99%E3%82%8B%E3%83%AF%E3%83%B3%E3%83%A9%E3%82%A4%E3%83%8A%E3%83%BC

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• 特定のメールアドレスから送信されたメールの履歴をログから抽出するワンライナー へ行く。

---

[[Postfix]]

*目的 [#u5267528]
メールアカウントのパスワードが乗っ取られてしまったような場合に、大量のメール送信を確認する際に使えます。~
メールログから特定のメールアドレスを送信元として、メッセージIDを抽出し、そのメッセージIDの履歴のみをログから抽出するワンライナーです。~
実行結果は実行したユーザー(rootなら/root)のホームディレクトリ内にmaillog.西暦今日の日付.logで保存されます。

*コマンド [#e21327d0]
 # MAIL001=`cat /var/log/maillog | grep "from=<ここにメールアドレスを記述する>" | cut -d" " -f6` ; for i in $MAIL001;do cat /var/log/maillog | grep $i ;done > ~/maillog.`date +%Y%m%d`.log;unset MAIL001

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.005 sec.