Bericht door: Handige Harry op 23 september 2015, 18:38:53
Na 2 pogingen binnen een bepaalde tijd worden ze toch geblokkeerd.
Dus de firewall doet zijn best, dus dat is het probleem niet.
Maar mijn vraag is eigenlijk, of ik kan zien met welke gebruikersnaam en/of wachtwoord er gebruikt gemaakt word.
Is dit mogelijk?
Bericht door: Briolet op 23 september 2015, 20:22:39
De gebruikersnaam staat wel gewoon in het maillog: "/volume1/@maillog/maillog"
Code: [Selecteer]
Apr 15 16:11:53 GedeeldeData postfix/smtpd[445]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
Apr 15 16:14:34 GedeeldeData postfix/smtpd[620]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test1) failed
Apr 15 16:17:10 GedeeldeData postfix/smtpd[872]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test2) failed
Apr 15 16:19:54 GedeeldeData postfix/smtpd[1041]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test3) failed
Apr 15 16:22:39 GedeeldeData postfix/smtpd[1205]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test4) failed
Apr 16 01:00:42 GedeeldeData postfix/smtpd[11708]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alberto) failed
Apr 16 01:00:45 GedeeldeData postfix/smtpd[11708]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alberto1) failed
Apr 16 01:00:47 GedeeldeData postfix/smtpd[11708]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alberto123) failed
Apr 16 01:00:50 GedeeldeData postfix/smtpd[11708]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 01:00:52 GedeeldeData postfix/smtpd[11708]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 02:25:08 GedeeldeData postfix/smtpd[17138]: error: ConvertFullUserName: SYNOUserLoginNameConvert(asd) failed
Apr 16 02:25:10 GedeeldeData postfix/smtpd[17138]: error: ConvertFullUserName: SYNOUserLoginNameConvert(asd1) failed
Apr 16 02:25:13 GedeeldeData postfix/smtpd[17138]: error: ConvertFullUserName: SYNOUserLoginNameConvert(asd123) failed
Apr 16 02:25:15 GedeeldeData postfix/smtpd[17138]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 02:25:18 GedeeldeData postfix/smtpd[17138]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 02:46:12 GedeeldeData postfix/smtpd[18475]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alex) failed
Apr 16 02:46:15 GedeeldeData postfix/smtpd[18475]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alex1) failed
Apr 16 02:46:17 GedeeldeData postfix/smtpd[18475]: error: ConvertFullUserName: SYNOUserLoginNameConvert(alex123) failed
Apr 16 02:46:19 GedeeldeData postfix/smtpd[18475]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 02:46:22 GedeeldeData postfix/smtpd[18475]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 04:04:24 GedeeldeData postfix/smtpd[23528]: error: ConvertFullUserName: SYNOUserLoginNameConvert(helen) failed
Apr 16 04:04:27 GedeeldeData postfix/smtpd[23528]: error: ConvertFullUserName: SYNOUserLoginNameConvert(helen1) failed
Apr 16 04:04:28 GedeeldeData postfix/smtpd[23528]: error: ConvertFullUserName: SYNOUserLoginNameConvert(helen123) failed
Apr 16 04:04:30 GedeeldeData postfix/smtpd[23528]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 04:04:32 GedeeldeData postfix/smtpd[23528]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 10:08:45 GedeeldeData postfix/smtpd[14661]: error: ConvertFullUserName: SYNOUserLoginNameConvert(copier) failed
Apr 16 10:08:48 GedeeldeData postfix/smtpd[14661]: error: ConvertFullUserName: SYNOUserLoginNameConvert(copier1) failed
Apr 16 10:08:50 GedeeldeData postfix/smtpd[14661]: error: ConvertFullUserName: SYNOUserLoginNameConvert(copier123) failed
Apr 16 10:08:53 GedeeldeData postfix/smtpd[14661]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 10:08:56 GedeeldeData postfix/smtpd[14661]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 11:24:06 GedeeldeData postfix/smtpd[20105]: error: ConvertFullUserName: SYNOUserLoginNameConvert(director) failed
Apr 16 11:24:08 GedeeldeData postfix/smtpd[20105]: error: ConvertFullUserName: SYNOUserLoginNameConvert(director1) failed
Apr 16 11:24:09 GedeeldeData postfix/smtpd[20105]: error: ConvertFullUserName: SYNOUserLoginNameConvert(director123) failed
Apr 16 11:24:11 GedeeldeData postfix/smtpd[20105]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 11:24:13 GedeeldeData postfix/smtpd[20105]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 12:31:32 GedeeldeData postfix/smtpd[24952]: error: ConvertFullUserName: SYNOUserLoginNameConvert(mailtest) failed
Apr 16 12:31:34 GedeeldeData postfix/smtpd[24952]: error: ConvertFullUserName: SYNOUserLoginNameConvert(mailtest1) failed
Apr 16 12:31:37 GedeeldeData postfix/smtpd[24952]: error: ConvertFullUserName: SYNOUserLoginNameConvert(mailtest123) failed
Apr 16 12:31:40 GedeeldeData postfix/smtpd[24952]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 12:31:43 GedeeldeData postfix/smtpd[24952]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 13:49:25 GedeeldeData postfix/smtpd[30458]: error: ConvertFullUserName: SYNOUserLoginNameConvert(ok) failed
Apr 16 13:49:27 GedeeldeData postfix/smtpd[30458]: error: ConvertFullUserName: SYNOUserLoginNameConvert(ok1) failed
Apr 16 13:49:29 GedeeldeData postfix/smtpd[30458]: error: ConvertFullUserName: SYNOUserLoginNameConvert(ok123) failed
Apr 16 13:49:31 GedeeldeData postfix/smtpd[30458]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 13:49:34 GedeeldeData postfix/smtpd[30458]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 16 16:27:20 GedeeldeData postfix/smtpd[9515]: error: ConvertFullUserName: SYNOUserLoginNameConvert(vpn) failed
Apr 16 16:27:22 GedeeldeData postfix/smtpd[9515]: error: ConvertFullUserName: SYNOUserLoginNameConvert(vpn1) failed
Apr 16 16:27:25 GedeeldeData postfix/smtpd[9515]: error: ConvertFullUserName: SYNOUserLoginNameConvert(vpn123) failed
Apr 16 16:27:28 GedeeldeData postfix/smtpd[9515]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 16 16:27:30 GedeeldeData postfix/smtpd[9515]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 17 07:16:15 GedeeldeData postfix/smtpd[5136]: error: ConvertFullUserName: SYNOUserLoginNameConvert(admin1) failed
Apr 17 07:16:17 GedeeldeData postfix/smtpd[5136]: error: ConvertFullUserName: SYNOUserLoginNameConvert(admin123) failed
Apr 17 07:16:18 GedeeldeData postfix/smtpd[5136]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 17 07:16:21 GedeeldeData postfix/smtpd[5136]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 17 20:48:38 GedeeldeData postfix/smtpd[13202]: error: ConvertFullUserName: SYNOUserLoginNameConvert(bryan) failed
Apr 17 20:48:40 GedeeldeData postfix/smtpd[13202]: error: ConvertFullUserName: SYNOUserLoginNameConvert(bryan1) failed
Apr 17 20:48:42 GedeeldeData postfix/smtpd[13202]: error: ConvertFullUserName: SYNOUserLoginNameConvert(bryan123) failed
Apr 17 20:48:45 GedeeldeData postfix/smtpd[13202]: error: ConvertFullUserName: SYNOUserLoginNameConvert(password) failed
Apr 17 20:48:48 GedeeldeData postfix/smtpd[13202]: error: ConvertFullUserName: SYNOUserLoginNameConvert(123456) failed
Apr 18 14:58:22 GedeeldeData postfix/smtpd[19837]: error: ConvertFullUserName: SYNOUserLoginNameConvert(testtest) failed
Apr 18 15:00:47 GedeeldeData postfix/smtpd[19972]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
Apr 18 15:05:40 GedeeldeData postfix/smtpd[20353]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test1) failed
Apr 18 15:08:11 GedeeldeData postfix/smtpd[20498]: error: ConvertFullUserName: SYNOUserLoginNameConvert(user) failed
Apr 22 18:56:23 GedeeldeData postfix/smtpd[18252]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
Apr 23 03:34:36 GedeeldeData postfix/smtpd[21274]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
Apr 23 04:34:31 GedeeldeData postfix/smtpd[24978]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
Apr 23 19:41:05 GedeeldeData postfix/smtpd[15827]: error: ConvertFullUserName: SYNOUserLoginNameConvert(adele) failed
Apr 29 01:52:31 GedeeldeData postfix/smtpd[12863]: error: ConvertFullUserName: SYNOUserLoginNameConvert(postmaster) failed
May 1 20:44:20 GedeeldeData postfix/smtpd[12421]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
May 1 20:44:20 GedeeldeData postfix/smtpd[12421]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
May 1 20:44:20 GedeeldeData postfix/smtpd[12427]: error: ConvertFullUserName: SYNOUserLoginNameConvert(backup) failed
May 1 20:44:20 GedeeldeData postfix/smtpd[12427]: error: ConvertFullUserName: SYNOUserLoginNameConvert(backup) failed
May 4 00:26:41 GedeeldeData postfix/smtpd[14241]: error: ConvertFullUserName: SYNOUserLoginNameConvert(newsletters) failed
May 4 00:26:41 GedeeldeData postfix/smtpd[14241]: error: ConvertFullUserName: SYNOUserLoginNameConvert(newsletters) failed
May 4 00:26:41 GedeeldeData postfix/smtpd[14245]: error: ConvertFullUserName: SYNOUserLoginNameConvert(newsletter) failed
May 4 00:26:41 GedeeldeData postfix/smtpd[14245]: error: ConvertFullUserName: SYNOUserLoginNameConvert(newsletter) failed
May 7 04:20:20 GedeeldeData postfix/smtpd[8429]: error: ConvertFullUserName: SYNOUserLoginNameConvert(canon) failed
May 7 04:20:20 GedeeldeData postfix/smtpd[8429]: error: ConvertFullUserName: SYNOUserLoginNameConvert(canon) failed
May 7 04:20:20 GedeeldeData postfix/smtpd[8439]: error: ConvertFullUserName: SYNOUserLoginNameConvert(xerox) failed
May 7 04:20:20 GedeeldeData postfix/smtpd[8439]: error: ConvertFullUserName: SYNOUserLoginNameConvert(xerox) failed
May 15 15:39:21 GedeeldeData postfix/smtpd[16319]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
May 15 15:39:30 GedeeldeData postfix/smtpd[16319]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
May 15 15:40:09 GedeeldeData postfix/smtpd[16319]: error: ConvertFullUserName: SYNOUserLoginNameConvert(test) failed
May 17 23:38:44 GedeeldeData postfix/smtpd[12344]: error: ConvertFullUserName: SYNOUserLoginNameConvert(info) failed
May 17 23:38:44 GedeeldeData postfix/smtpd[12344]: error: ConvertFullUserName: SYNOUserLoginNameConvert(info) failed
Als je goed naar de bovenstaande tijden kijkt, zie je dat ze het steeds 5 keer achter elkaar probeerden, waarna het IP geblokkeerd werd. Enkele uren later deden ze weer 5 pogingen vanaf een ander IP etc. Gezien de structuur van de gebruikte inlognamen is het gewoon 1 aanvaller.
Bericht door: Pippin op 23 september 2015, 20:38:49
Om loggen te starten:
tcpdump -w /volume1/public/tcpdump.log
Loggen stoppen is Ctrl-c
Dit logt alle verkeer en het log kan aardig groeien, vandaar beter plaatsen in de public map.
Om het log te lezen:
tcpdump -r /volume1/public/tcpdump.log
Of het log importeren in Wireshark, dan zie je ook inhoud van pakketten.
Natuurlijk zie je geen inhoud van versleuteld verkeer.
Meer parameters voor tcpdump kun je op het net vinden.
Een daarvan is -D
tcpdump -D
1.eth0 [Up, Running]
2.bond0 [Up, Running]
3.tun0 [Up, Running]
4.eth1 [Up, Running]
5.any (Pseudo-device that captures on all interfaces) [Up, Running]
6.lo [Up, Running, Loopback]
7.bluetooth-monitor (Bluetooth Linux Monitor)
8.dbus-system (D-Bus system bus)
9.dbus-session (D-Bus session bus)
10.usbmon1 (USB bus number 1)
11.usbmon2 (USB bus number 2)
12.usbmon3 (USB bus number 3)
13.usbmon4 (USB bus number 4)
Bericht door: Handige Harry op 23 september 2015, 21:35:02
Ben benieuwd hoe crea bea ze zijn tegenwoordig
Bericht door: Basalt op 23 september 2015, 22:17:57
Groeten,
Erik.
Bericht door: Handige Harry op 23 september 2015, 22:24:00
Ik kom vooral ipadres 80.82.65.61 tegen in de mail log, na zoeken op google komt die vaker voor.
Bericht door: Heppieboeddah op 24 september 2015, 09:42:46
Op de Website onder NTD van die gasten kan je ook een abuse deponeren
ecatel.co.uk/ntd.php
Bericht door: Erwin1 op 24 september 2015, 19:49:04
Wel interessant om eens door te nemen.
[attachimg=1]
Zou het mogelijk zijn een query (of hoe heet zoiets) te schrijven dat automatisch 1x per maand die logs in een csv zet zodat je ze makkelijk en snel kunt doorlezen?
Bericht door: hansiedown op 24 september 2015, 19:54:53
Heb voor de zekerheid SMTP maar uitgeschakeld.
Zie het volgende in Mailstation Log (zie attachment)
Als ik kijk in de maillog, zie ik het volgende:
Code: [Selecteer]
Sep 17 07:56:58 opa postfix/smtpd[9429]: connect from 212-83-175-162.rev.poneytelecom.eu[212.83.175.162]
Sep 17 07:56:59 opa postfix/smtpd[9429]: DD8B4DB040B: client=212-83-175-162.rev.poneytelecom.eu[212.83.175.162], sasl_method=LOGIN, sasl_username=ronald
Sep 17 07:57:01 opa postfix/cleanup[9512]: DD8B4DB040B: hold: header Received: from User (212-83-175-162.rev.poneytelecom.eu [212.83.175.162])??(Authenticated sender: ronald)??by <mijndomein naam> (Postfix) with ESMTPA id DD8B4DB040B;??Thu, 17 Sep 2015 07:56:59 +0200 (CE from 212-83-175-162.rev.poneytelecom.eu[212.83.175.162]; from=<papa@ghede.ng> to=<tsegadorg@yahoo.com> proto=ESMTP helo=<User>
Sep 17 07:57:01 opa postfix/cleanup[9512]: DD8B4DB040B: message-id=<>
Sep 17 07:57:01 opa postfix/smtpd[9429]: disconnect from 212-83-175-162.rev.poneytelecom.eu[212.83.175.162]
Sep 17 07:57:02 opa MailScanner[19878]: New Batch: Scanning 1 messages, 5087 bytes
Sep 17 07:57:03 opa MailScanner[19878]: Virus and Content Scanning: Starting
Sep 17 07:57:03 opa MailScanner[19878]: Spam Checks: Found 1 spam messages
Sep 17 07:57:03 opa MailScanner[19878]: Requeue: DD8B4DB040B.A298C to 0B805DB0419
Sep 17 07:57:03 opa MailScanner[19878]: Uninfected: Delivered 1 messages
Sep 17 07:57:04 opa postfix/qmgr[19032]: 0B805DB0419: from=<papa@ghede.ng>, size=574, nrcpt=49 (queue active)
Sep 17 07:57:04 opa MailScanner[19878]: Deleted 1 messages from processing-database
Sep 17 07:57:04 opa MailScanner[19878]: MailScanner child dying of old age
Sep 17 07:57:04 opa MailScanner[9530]: MailScanner E-Mail Virus Scanner version 4.84.5 starting...
Sep 17 07:57:04 opa MailScanner[9530]: Reading configuration file /var/packages/MailServer/target/etc/MailScanner/MailScanner.conf
Sep 17 07:57:04 opa MailScanner[9530]: Reading configuration file /var/packages/MailServer/target/etc/MailScanner/conf.d/README
Sep 17 07:57:05 opa MailScanner[9530]: Read 869 hostnames from the phishing whitelist
Sep 17 07:57:05 opa MailScanner[9530]: Read 3531 hostnames from the phishing blacklists
Sep 17 07:57:05 opa postfix/smtp[9529]: Untrusted TLS connection established to mta7.am0.yahoodns.net[98.136.216.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
Sep 17 07:57:05 opa postfix/smtp[9528]: 0B805DB0419: to=<rurssian1@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)
Sep 17 07:57:06 opa postfix/smtp[9528]: 0B805DB0419: to=<rusesian1@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)
Sep 17 07:57:06 opa postfix/smtp[9528]: 0B805DB0419: to=<rusisian1@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)
Sep 17 07:57:06 opa postfix/smtp[9528]: 0B805DB0419: to=<ruspsian1@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)
Sep 17 07:57:06 opa postfix/smtp[9528]: 0B805DB0419: to=<rusqsian1@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)
Sep 17 07:57:06 opa postfix/smtp[9528]: 0B805DB0419: to=<russian10@pan.zer>, relay=none, delay=6.2, delays=4.4/0.1/1.6/0, dsn=5.4.4, status=bounced (unable to look up host pan.zer: Name or service not known)[/code
Bericht door: Handige Harry op 24 september 2015, 19:55:09
Moet het ook nog goed uitpluizen, maar zeker interessant.
Bericht door: Erwin1 op 24 september 2015, 20:21:36
Bericht door: Pippin op 24 september 2015, 20:30:39
Citaat
Maakt er nu iemand misbruik van mijn mailserver?Het lijkt erop dat je misbruikt wordt om spam te verzenden. Zou dat even onderzoeken ja.
Die poney blabla wordt in verband gebracht met spam.
Ronald is bekend bij jouw?
Code: [Selecteer]
Untrusted TLS connection establishedCode: [Selecteer]
38e05f5384bdb0f44f435d533948581b - Malwr - Malware ...
https://malwr.com/.../MDJmOGJmMzJkNzczNDdmZ...
Vertaal deze pagina12 feb. 2014 - RCPT TO:<russian12@pan.zer>. RCPT TO:<russian13@pan.zer>. RCPT TO:<russian14@pan.zer> ... RCPT TO: rurssian1@pan.zer
Code: [Selecteer]
38e05f5384bdb0f44f435d533948581b - Malwr - Malware ...
https://malwr.com/.../MDJmOGJmMzJkNzczNDdmZ...
Vertaal deze pagina12 feb. 2014 - MAIL FROM:<papa@ghede.ng>. RCPT TO:<vr3ausmtp@yahoo.com>. Reply-To: <papa@ghede.ng>. From: "Ghede"<papa@ghede.ng>.
Bericht door: hansiedown op 24 september 2015, 21:38:49
Ronald is bekend bij jouw?Ai, heb mijn eerste denk/configuratie fout te pakken en nog een heleboel werk om security voor mailstation in te richten.
Ronald is 1 van de accounts. Deze heeft beperkte rechten.
Echter ik heb later mailstation geinstalleerd.
Hierdoor hebben alle accounts automatisch een Allow gekregen om mail server te gebruiken, dat was niet de bedoeling.
inmiddels Allow op mail station verandert in Deny, SMTP staat uit. dus men kan me niet meer gebruiken als relay.
Bericht door: Briolet op 24 september 2015, 21:39:40
Om het gevolg van inbraken te verkleinen kun je de dagelijkse mail quota van gebruikers erg laag instellen. b.v. 30 mailtjes per dag. Heeft iemand echt meer nodig, kun je per persoon een hoger quotum instellen.
In de veiligheidsinstellingen kun je ook instellen dat het 'from' adres altijd gelijk moet zijn als je eigen domeinnaam. Dat maakt het ook minder aantrekkelijk voor spammers.
@Erwin1:
Citaat
Zou het mogelijk zijn een query (of hoe heet zoiets) te schrijven dat automatisch 1x per maand die logs in een csv zet zodat je ze makkelijk en snel kunt doorlezen?Het is nu toch al een simpele tekstfile? Gewoon een goede log-analyse programma gebruiken. Op elke mac staat het programma 'Console' dat het goed doet, maar voor Windows moeten er ook plenty zijn.
Bericht door: Basalt op 24 september 2015, 21:52:35
inmiddels Allow op mail station verandert in Deny, SMTP staat uit. dus men kan me niet meer gebruiken als relay.De bovengenoemde Roundcube plugin die ik destijds gemaakt heb doet hetzelfde als tegenwoordig met user permissions geregeld kan worden, lijkt er op dat ik die plugin nu met pensioen kan sturen.
Erik
Bericht door: Erwin1 op 25 september 2015, 08:33:54
Het is nu toch al een simpele tekstfile? Gewoon een goede log-analyse programma gebruiken. Op elke mac staat het programma 'Console' dat het goed doet, maar voor Windows moeten er ook plenty zijn.
Thnx voor de tip, ik zou alleen dan op regelmatige basis een kopie moeten laten maken van de maillog in een zichtbare map.
Bericht door: Briolet op 25 september 2015, 09:37:38
Log in via ssh en geef het commando:
Code: [Selecteer]
ln /volume1/@maillog/maillog /volume1/Logs/MailHet stuk "/volume1/Logs/Mail" zul je aan moeten passen naar je eigen situatie. Ik heb een share met de naam 'Logs' met daarin de folder 'Mail'. Nu zie je die file ook gewoon in je share staan en kunt hem met een log-viewer naar keuze openen.
Bij mij heeft die logfile na een ruim half jaar zijn maximum grootte bereikt en gaat het systeem die file zippen, wist de origineel file en begint met een nieuwe log-file. Omdat er nu ook een tweede entry was in de directory, blijft de file nog steeds aanwezig in de share, maar wordt niet langer ge-update. Je moet dan weer een nieuwe hardlink maken, maar bij mij is dat maar 2x per jaar, dus geen echt probleem.
Bericht door: Ben(V) op 25 september 2015, 09:45:15
Zie als voorbeeld hoe dat moet dit topic.
http://www.synology-forum.nl/synology-dsm-5-2/opstarten-van-user-programma's-na-het-booten/msg164644/#msg164644
Bericht door: Erwin1 op 25 september 2015, 16:30:08