Postfix

目的 [#u5267528]

メールアカウントのパスワードが乗っ取られてしまったような場合に、大量のメール送信を確認する際に使えます。

メールログから特定のメールアドレスを送信元として、メッセージIDを抽出し、そのメッセージIDの履歴のみをログから抽出するワンライナーです。

実行結果は実行したユーザー(rootなら/root)のホームディレクトリ内にmaillog.西暦今日の日付.logで保存されます。

コマンド [#e21327d0]

 # MAIL001=`cat /var/log/maillog | grep "from=<ここにメールアドレスを記述する>" | cut -d" " -f6` ; for i in $MAIL001;do cat /var/log/maillog | grep $i ;done >   
/maillog.`date +%Y%m%d`.log;unset MAIL001