Modèle:Integrate/Perdition
Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de /etc/default/perdition). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile.
######################## # Filters ######################## # Here's come the filter options. With this rules, we can set which # message go where. filter f_perdition { program(perdition.*) and message("Auth:.*status=\"ok\"") or message("Connect") or message("Fatal"); }; ######################## # Log paths ######################## # aggrégation des sources et des destination pour produire effectivement les logs log { source(s_src); filter(f_perdition); destination(messages); }; log { source(s_src); filter(f_perdition); destination(d_syslog); }; ...
Un dernier fichier est nécessaire à la conf du syslog, il va permettre d'envoyer les logs sur le réseau à destination de gwilen :
######################## # Destinations # ajout d'une destination sur gwilen - pop_before_smtp destination gwilen { tcp("192.168.10.207" port(514) ) ; }; ######################## # Filters # on récupère les authentifications valides sur le proxy perdition filter f_pop_before_smtp { facility(mail) and message("Auth:.*status=\"ok\""); }; ######################## # Log paths # envoi des authentifications valides sur gwilen - pop_before_smtp log { source(s_src); filter(f_pop_before_smtp) ; destination(gwilen); };
Il faut relancer syslog pour la prise en compte de ces modifications.
On vérifiera que les logs sont bien transmis à gwilen à l'aide de la commande suivante :
gwilen ~
root #
clear && tail -f /var/log/mail.log | grep "perdition" | grep -v tech
Feb 14 13:17:17 192.168.10.70 perdition.imaps[15070]: Auth: 92.91.156.188:47755->192.168.10.10:993 client-secure=ssl ... server="email-alternc:143" protocol=IMAP4S ... status="ok"
Feb 14 13:17:40 192.168.10.85 perdition.pop3s[24748]: Auth: 80.119.230.239:49468->192.168.10.10:995 client-secure=ssl ... server="email-alternc:110" protocol=POP3S ... status="ok"
Feb 14 13:17:51 192.168.10.70 perdition.imap4[15311]: Auth: 2.11.69.74:54086->192.168.10.10:143 client-secure=plaintext ... server="email-alternc:imap2" protocol=IMAP4 ... status="ok"