Modèle:Integrate/Perdition

De wiki.infini

Pour permettre au service pop_before_smtp de fonctionner sur gwilen il est nécessaire de faire tourner perdition en mode debug (bien voir la modif de /etc/default/perdition). Ceci produit une quantité trop importante de messages envoyés sur le syslog, nous devons donc les filtrer pour ne conserver que ce qui est utile.

File ~ nano /etc/syslog-ng/syslog-ng.conf
########################
# Filters
########################
# Here's come the filter options. With this rules, we can set which
# message go where.
filter f_perdition { program(perdition.*) and message("Auth:.*status=\"ok\"") or message("Connect") or message("Fatal"); };

########################
# Log paths
########################
# aggrégation des sources et des destination pour produire effectivement les logs
log { source(s_src); filter(f_perdition); destination(messages); };
log { source(s_src); filter(f_perdition); destination(d_syslog); };
... 

Un dernier fichier est nécessaire à la conf du syslog, il va permettre d'envoyer les logs sur le réseau à destination de gwilen :

File ~ nano /etc/syslog-ng/conf.d/99-perdition.conf
########################
# Destinations
# ajout d'une destination sur gwilen - pop_before_smtp
destination gwilen { tcp("192.168.10.207" port(514) ) ; };

########################
# Filters
# on récupère les authentifications valides sur le proxy perdition
filter f_pop_before_smtp { facility(mail) and message("Auth:.*status=\"ok\""); };

########################
# Log paths
# envoi des authentifications valides sur gwilen - pop_before_smtp
log { source(s_src); filter(f_pop_before_smtp) ; destination(gwilen); }; 

Il faut relancer syslog pour la prise en compte de ces modifications.

On vérifiera que les logs sont bien transmis à gwilen à l'aide de la commande suivante :

gwilen ~ root # clear && tail -f /var/log/mail.log | grep "perdition" | grep -v tech

Feb 14 13:17:17 192.168.10.70 perdition.imaps[15070]: Auth: 92.91.156.188:47755->192.168.10.10:993 client-secure=ssl ... server="email-alternc:143" protocol=IMAP4S ... status="ok"
Feb 14 13:17:40 192.168.10.85 perdition.pop3s[24748]: Auth: 80.119.230.239:49468->192.168.10.10:995 client-secure=ssl ... server="email-alternc:110" protocol=POP3S ... status="ok"
Feb 14 13:17:51 192.168.10.70 perdition.imap4[15311]: Auth: 2.11.69.74:54086->192.168.10.10:143 client-secure=plaintext ... server="email-alternc:imap2" protocol=IMAP4 ... status="ok"