順序は 逆かもしれないが というのは 置いといて arg1= の 内容を 抽出 し てみる。元になる データーは /var/log/messages から sendmail に 関するも のを 抜き出して かつ 正常なものと 考えられる ものを 除外 した ものである この判断が 当たっているか どうかは 別として これだけの ものがあると云う 事です
$ ls -l badmail_part01 -rw-r--r-- 1 nyanco users 208312 10月 26日 21:59 badmail_part01 $ wc -l badmail_part01 1182 badmail_part01
まず arg1= が ある 場所の 例を 見てみよう この様な パターンが 見られる。
Sep 30 06:51:56 nyanta sendmail[10542]: j8TLpsnp010542: ruleset=check_rcpt, arg1=<a231.b233@msa.hinet.net>, relay=220-135-126-62.HINET-IP.hinet.net [220.135.126.62], reject=550 5.7.1 <a231.b233@msa.hinet.net>... Relaying denied Apr 8 12:05:17 nyanta sendmail[912]: k38358Ef000912: ruleset=check_rcpt, arg1=efreecall@hanmail.net, relay=[61.83.179.130], reject=550 5.7.1 efreecall@hanmail.net... Relaying denied. IP name lookup failed [61.83.179.130]
抜き出す作業をしていて 気が付いたのだが
arg1=<a231.b233@msa.hinet.net> arg1=efreecall@hanmail.net
の様に 全て < と > に 囲まれているとは 限らないようであ る、そんなこととは 梅雨しらず まず これで 抽出 出来ると 考えた
$ grep arg1 badmail_part01 | sed -e "s/.*arg1=<\(.*\)>, relay.*/\1/" > type001_arg1
内容の 一部を みると
uu1553@so-net.net.tw /* この様なものを期待していた */ Apr 8 12:05:17 nyanta sendmail[912]: k38358Ef000912: ruleset=check_rcpt, arg1=efreecall@hanmail.net, relay=[61.83.179.130], reject=550 5.7.1 efreecall@hanmail.net... Relaying denied. IP name lookup failed [61.83.179.130] uu1553@so-net.net.tw /* この様なものを期待していた */
これじゃいけん ということで こんどはこちらで 抽出することにした
$ grep arg1 badmail_part01 | sed -e "s/.*arg1=\(.*\), relay.*/\1/" >type002_arg1
内容の一部を みてみると
<uu1553@so-net.net.tw> efreecall@hanmail.net <uu1553@so-net.net.tw>
これで我慢しませう ちなみに データーの 量は 1行に 1個 arg1= があるとして
$ wc -l type00*
375 type001_arg1
375 type002_arg1
こんな 具合である もう少し 中身を 見てみよう としてこのようにすると
$ cat type002_arg1 | sort | uniq -c | sort -r >type003_sum_of_arg1
一部 抜粋
49 <popogigi1975@yahoo.com.tw>
31 <uu1553@so-net.net.tw>
30 <smtphunter22@daum.net>
20 <bbb1@so-net.net.tw>
19 <rexm5hjz@gmail.com>
18 <robertab541@gmail.com>
17 <eric.vip@msa.hinet.net>
15 <toxxx@mail2000.com.tw>
13 <sogiant.service@msa.hinet.net>
13 <msgtrap2@gmail.com>
11 <lvmanias@daum.net>
11 <josunin1221@daum.net>
9 <support@microsoft.com>
6 <pp168@so-net.net.tw>
4 <sr2_serch@yahoo.com.tw>
4 <louisjin@netian.com>
3 efreecall@hanmail.net
3 <gjwns_44@daum.net>
これらの ものが 悪いというのでは ありません 誤解の無いように あくまで arg1= に 含まれているという事な のです 整理しませう 纏まるものなら 纏めましょう。
$ cat type002_arg1 | sort | uniq >type004_sum_arg1
< や > を 削除して
$ sed -e "s/^<//" type004_sum_arg1 > type005_del_ini_bra $ sed -e "s/>\$//g" type005_del_ini_bra >type006_del_both_bra
一例として 此処の サーバーに ある期間の間に いらっしゃった 方 arg1=の 内容は
$ tr '\n' ' ' < type006_del_both_bra >oneline_arg1
ちとば 長いが 見てみましょう そのままでは 見難いので 区切り をいれましたが 余計 見難いかも
$ cat oneline_arg1
01993994939@hanmail.net 区切り 8@8.com 区切り a231.b233@msa.hinet.net 区切り aihi@fwcmgr.com 区切り ao33.ao33@msa.hinet.net 区切り atmpXXlt@218.221.18.101 区切り atmpXXlt@218.221.22.21 区切り atmpXXlt@218.41.198.99 区切り avui@pfahhk.com 区切り axse@jncpoy.com 区切り bbb1@so-net.net.tw 区切り blueberry9@tom.com 区切り bvgq@dbehcm.com 区切り charliem634@gmail.com 区切り check.ip@msa.hinet.net 区切り chen-a999@umail.hinet.net 区切り chunhua72@tom.com 区切り cknr@ihzafn.com 区切り clarissa6543@gmail.com 区切り cqoj@iilrlr.com 区切り cyvg@pdndpy.com 区切り denc@azkpkb.com 区切り dffst2@et1adfst2.com 区切り dfxbdfnxdf@pmailc.om 区切り dnftks1156@hanmail.net 区切り drgsergwe@pmail.com 区切り efefst2@etwqest2.com 区切り efst2@et1ast2.com 区切り elda@ynixeq.com 区切り eric.vip@msa.hinet.net 区切り exck@amjumh.com 区切り fri14th10@daum.net 区切り gcsp@uulqdy.com 区切り gfbhxdfhxgers@pmailc.om 区切り gfndrfhrth@pmail.com 区切り gfnxgndfngdx@pmail.com 区切り gjwns_44@daum.net 区切り glse@llkalz.com 区切り hejg@humfbl.com 区切り hf_pro24@yahoo.com 区切り hfao@lxisub.com 区切り hmav@orlgzc.com 区切り hotpostprobe@yahoo.com 区切り ifpv@cihoex.com 区切り ioio535@yahoo.co.kr 区切り j@d.com 区切り jfxm@phpeox.com 区切り josunin1221@daum.net 区切り josunin9@daum.net 区切り junlee73@nate.com 区切り kdwa@okitny.com 区切り kfwl@xcuhsm.com 区切り kikiuki88a@yahoo.com.tw 区切り krqs@flvjtu.com 区切り kwne@tzyuzw.com 区切り laej@xsgjuj.com 区切り louisjin@netian.com 区切り lpwa@miuhwr.com 区切り ltcn@fmqebt.com 区切り ltmu@gkapaw.com 区切り luof@mypntq.com 区切り lvmanias@daum.net 区切り maket78@yahoo.com 区切り msgtrap2@gmail.com 区切り muem@dqobcn.com 区切り nfmw@molcil.com 区切り pdao@vjhczp.com 区切り pjcg@mkcsft.com 区切り popogigi1975@yahoo.com.tw 区切り posterprobe@gawab.com 区切り pp168@so-net.net.tw 区切り pxsp@exvxjo.com 区切り qdhs@gmrxww.com 区切り qwfsabdqwfdsfsa@aevyahwfeoo.co.kr 区切り qwfsabdqwfdsfsa@avyahwfeoo.co.kr 区切り qwfsadqwfdsfsa@avyahwfeoo.co.kr 区切り rapv@mlsvko.com 区切り rcyi@tauclz.com 区切り rexm5hjz@gmail.com 区切り robertab541@gmail.com 区切り rsgerergse@1pmail.com 区切り sagdsagdsa@pmail.com 区切り satchel234@gmail.com 区切り service.online@msa.hinet.net 区切り smtphunter22@daum.net 区切り sogiant.service@msa.hinet.net 区切り sr2_serch@yahoo.com.tw 区切り ssljk119@yahoo.co.kr 区切り support@microsoft.com 区切り tesqwr3@tewawst3.com 区切り tesqwr3@tewwst3.com 区切り teswr3@tewast3.com 区切り toxxx@mail2000.com.tw 区切り uu1553@so-net.net.tw 区切り uxef@fozixy.com 区切り vhkl@uisjgh.com 区切り watu@ikvqnz.com 区切り wxug@nmrewb.com 区切り xqjn@blemaw.com 区切り xtbe@jqsrtx.com 区切り zjqx@cijoou.com 区切り efreecall@hanmail.net 区切り efreecall@yahoo.co.kr 区切り
こういう感じです。へて それがどうした といわれても これ以上でも これ いかでも おへん 中身は こういうものと いうだけです。
にゃんたろう 拝!
2006年10月27日 (金) 21:48:27 JST 作成