Хотелось бы настроить следующее: при блокировке моего почтового сервера в каком-нибудь RBL когда в mail.log Postfix_a появляется сообщение типа
Jun 11 15:25:59 mail postfix/smtp[6627]: 734F2600DC7: to=<user@domain.com>, relay=domain.com.mail.protection.outlook.com[213.199.155.170]:25, delay=0.93, delays=0.13/0.02/0.64/0.14, dsn=5.7.606, status=bounced (host domaincom.mail.protection.outlook.com[213.199.155.170] said: 550 5.7.606 Access denied, banned sending IP [ip-address]. To request removal from this list please visit https://sender.office.com/ and follow the directions. For more information please go to http://go.microsoft.com/fwlink/?LinkID=526655 (AS16012609) (in reply to RCPT TO command))
отсылалось сразу письмо по email. Попробовал это с помощью logcheck, добавив исключения в /etc/logcheck/ignore.d.server/postfix (чтобы стандартные почтовые варнинги не слались при оповещении) типа таких:
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: [[:alnum:]]+: reject: (CONNECT|RCPT) from [^[:space:]]+: [45][[:digit:]][[:digit:]]( [[:digit:]]\.[[:digit:]]\.[[:digit:]])? Client host rejected: cannot find your hostname, *$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: warning: [.[:digit:]]+: hostname*$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ postfix/smtpd\[[[:digit:]]+\]: disconnect*$
^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ amavis\[[[:digit:]]+\]:*$
Также пытался их добавить в новый, файл, созданный в каталоге
/etc/logcheck/ignore.d.server/, но оповещения по прежнему содержат варнинги, не срабатывают почему-то эти регулярные выражения.
Возможно придется изменить дефолтный запуск по крону logcheck_a с ежечасного запуска скажем раз в несколько минут для оперативного получения алерта по почте.
Может существуют более удобные инструменты для этой задачи, кроме logcheck, чтобы можно было настраивать не исключения, а я вно указать по ключевым словам поиск в настройках для именно сообщений типа «banned», «Access denied», «removal», «de-listed», «blacklisted»?