Warnung bei Limit Anzahl an eMails

  • Hi@all,


    ich habe das forum inzwischen einige Seiten lang nach dem nun kommenden durchforstet aber kein passendes Thema gefunden welches das hier bereits aufgreift - vielleicht habe ich auch nach den falschen begriffen gesucht..


    Also:
    Ich hätte gerne das ich per eMails informiert werde, wenn von einem eMail-Account eines Kunden eine festgestellegte Anzahl an eMails versendet wurde.


    Beispiel:
    Ich gebe an: "Informiere mich wenn auf dem Server von einem eMail-Account bereits 500 eMails verschickt wurden."
    Ich bekomme eine eMail z.B. mit dem Inhalt "Über das eMail-Konto "x@y.z" wurden heute bereits 500 eMails verschickt." Wenn der Kunde seine 500'te eMail verschickt.


    Warum das ganze?
    Somit hätte ich ein Instrument um zu erkennen dass ein eMail-Account vermutlich kompromitiert wurde und kann entsprechende Maßnahmen in absprache mit dem Kunden einleiten.


    - Welche Version von pd-admin wird eingesetzt? 4.14
    - Welche Version der Serverumgebung wird eingesetzt? 3.182

  • gibt es imho nicht fertig - du könntest aber z.b. mittels grep die logfile /var/log/mail.log auswerten. in diesem falle ist das imho aber nur auf mailadressenebene möglich - also nicht auf kundenebene.


    evtl. hat ja noch jemand anders eine idee?!

  • An die "maillog" habe ich ebenfalls gedacht. Jedoch habe ich gehofft das es heir andere möglichkeiten gibt da die maillog jedesmal für diese zwecke zu nutzen doch sehr ressourcenintesiv werden kann.


    Vielleicht jemand eine andere Lösung?

  • Wie stellt Ihr derzeit fest ob ein Kundenaccount (eMail) kompromitiert wurde?


    Das Interesse wäre meines erachtens recht groß festzustellen, wenn ein account kompromitiert ist da man so möglicherweise rechtzeitig reagieren kann bevor der gesamte server in einer Blacklist landet...

  • ich habe noch keins gefunden welches das alles auswerten könnte...
    leider bin ich was skripting angeht nicht so bewandert als das ich das eben selbst machen könnt

  • Mahlzeit,
    ich stelle mir das auch recht schwierig vor, den wenn ein Mailaccount übernommen wurde, könnte man auf ein pop3-Fach theoretisch unzählig verschiedene Mailadressen zum Versand eintragen. Per Webmailer wie roundcube oder horde ist dies überhaupt kein Problem Addys aller Art einzutragen. Die Frage wäre dann: Wie unterscheidet man zwischen gewollten Massenmails, Spamwelle (ausgehend) und den normalen Mails die gewollt versendet werden?
    Ich behaupte mal dass es nicht möglich ist dieses so zu basteln. Die Identifizierung dürfte sehr schwer, wenn nicht gerade unmöglich sein.

  • Zitat

    Original von VeNoM
    Die Frage wäre dann: Wie unterscheidet man zwischen gewollten Massenmails, Spamwelle (ausgehend) und den normalen Mails die gewollt versendet werde?


    Wäre natürlich super wen man diese Unterteilung hinnehmen könnte :)
    Aber mir geht es hier lediglich Datum zu erkennen ob von einem Account eines Kunden nun massenweise Mails raus gehen obwohl dieser normal im Schnitt doch nur vielleicht 15 oder 20 Mails verschickt.
    Wenn plötzlich 500 Mails versendet wurden kann ich beim Kunden ja mal freundlich Nachfragen ob newsletter oder so verschickt wurden. Falls nicht wissen wir beide das es ein Problem gibt und könnten z. B das Passwort ändern. ..