Mailgraph informatie niet correct? - Linux en overige clients

maandag 6 december 2010 14:49

Acties:

0 Henk 'm!

Topicstarter

Beste mensen,

Ik heb een smart-relay (na veel gedoe

) opgezet m.b.v. Postfix. Dit werkt verder allemaal naar behoren, maar om ook wat monitoring toe te passen heb ik er een tooltje op staan genaamd: Mailgraph.

Dit werkt op zich wel, alleen de informatie lijkt me niet helemaal te kloppen. In eerste instantie ging het goed, het aantal verzonden mailtjes lag lager dan het aantal ontvangen mailtjes. Dit klopt, want MailScanner draait erop en houdt spam en virus mail tegen. Hierdoor zal het aantal verzonden mailtjes dus theoretisch altijd lager liggen.

Nu komt het echter frequent voor dat de verzonden mail VEEL hoger ligt dan de ontvangen mail. Zodra dit verschil 1 of 2 mailtjes was geweest had ik er waarschijnlijk geen aandacht aan besteed, maar dit verschil loopt soms op van 100 tot wel 500 mailtjes ten opzichte van het aantal ontvangen mailtjes. Is er iemand hier bekend mee en heeft hij of zij een idee waar dit vandaan kan komen? Ik weet nu namelijk niet of de data betrouwbaar is.

Hier de uitkomst van de mailgraph: http://217.63.64.3/mailgraph

Staat nu tijdelijk open... Normaal afgeschermd.

Ow ik gebruik v2.3.3 van postfix en v1.14 van mailgraph op een RHEL v5 omgeving.

maandag 6 december 2010 15:23

Acties:

0 Henk 'm!

GieltjE

Niks te zien...

Ik moet nog steeds inloggen bij je link...

Ik zet zelf ook al tijden mijn vraagtekens bij mailgraph, uitendelijk wil ik hem via cacti & snmp laten lopen.
Wat denk ik een van je problemen is, is dat mailgraph niet duidelijk kan zien welke mail gedropped is als spam/virus etc.

Als je goede data wilt is het beste om b.v. "cat mail.log | grep {weigering-spam/weigering-virus/doorzending} | wc -l" te gebruiken, krijg je wel geen mooie grafieken

.

Hell / 0

maandag 6 december 2010 15:29

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

GieltjE schreef op maandag 06 december 2010 @ 15:23:
Ik moet nog steeds inloggen bij je link...

Ik zet zelf ook al tijden mijn vraagtekens bij mailgraph, uitendelijk wil ik hem via cacti & snmp laten lopen.
Wat denk ik een van je problemen is, is dat mailgraph niet duidelijk kan zien welke mail gedropped is als spam/virus etc.

Als je goede data wilt is het beste om b.v. "cat mail.log | grep {weigering-spam/weigering-virus/doorzending} | wc -l" te gebruiken, krijg je wel geen mooie grafieken .

Inloggen zou nu WEL weg moeten zijn.

(Service herstarten is serious business)

FF kijken wat de output van het grep commando is.

maandag 6 december 2010 15:38

Acties:

0 Henk 'm!

GieltjE

Niks te zien...

B.v. als je spamassin gebruikt: cat mail.log | grep "spamd: identified spam" | wc -l <-- geeft je het aantal spam berichten als je spamassin gebruikt. (als je in de bron van mailgraph kijkt kun je zien waar hij op controlleerd).

Je rejected en bounced message aantallen zijn nogal hoog, het beste lijkt me dat je mailgraph erbij pakt samen met de log files en even gaat verifieren.

-edit-
Zorg ook dat je --ignore-localhost gebruikt, anders krijg je elke keer een extra mailtje als hij door spamassassin/clamav/overigen gaat.

[ Voor 15% gewijzigd door GieltjE op 06-12-2010 15:44 ]

Hell / 0

maandag 6 december 2010 15:47

Acties:

0 Henk 'm!

sn0x0r

Topicstarter

Yeah, de ignore localhost is reeds al actief. En idd, had me grep commando al bijgesteld. Zit nu te kijken of ik niet een tooltje kan maken die dit bijhoudt en alsnog netjes in grafiekjes maakt. (Vervolgens deze informatie ook via RRD naar cacti brengen zodat ik al me grafiekjes op 1 centraal punt heb)