Pillole di Bash e awk: Postfix, elenco messaggi bloccati da RBL

Nella a gestione del server di posta possiamo utilizzare delle liste RBL (Real-time Blackhole List) per bloccare automaticamente i messaggi in arrivo da server compromessi o conosciuti per essere utilizzati per inviare SPAM. In questo articolo vediamo come creare un semplice script per elencare gli indirizzi IP di server di posta che hanno tentato di inviare messaggi al nostro server SMTP Postfix e sono stati bloccati dai filtri RBL.

Se per curiosità o altri motivi vogliamo ottenere un elenco degli indirizzi IP di server SMTP che sono stati bloccati dalle RBL nel tentativo di consegnare messaggi al nosto server Postfix, possiamo utilizzare un semplice script che con awk filtra i contenuti dei file di LOG fornendoci un elenco in formato semplice e leggibile.

Lo script è piuttosto elementare e si limita ad estrarre le informazioni dal file di log e farle filtrare da awk per ottenere l’elenco che ci interessa. Create il file list_rbl_blocked utilizzando il vostro editor preferito. Non essendo un guru dei sistemi Unix-like non amo il sofisticato Emacs e nemmeno il potente quanto macchinoso vi e solitamente utilizzo joe o nano. Ovviamente se utilizzate un’interfaccia grafica (cosa peraltro insolita su un server GNU/Linux) potete affidarvi ad un editor grafico di vostro piacimento.