أداة لتحليل سجلات SMTP التي تعثر على الارتدادات

StackOverflow https://stackoverflow.com/questions/204910

سؤال

يرسل تطبيق الويب الخاص بنا رسائل البريد الإلكتروني.لدينا الكثير من المستخدمين، ونحصل على الكثير من الارتدادات.على سبيل المثال، قام المستخدم بتغيير الشركة ولم يعد البريد الإلكتروني لشركته صالحًا.

للعثور على الارتدادات، أقوم بتحليل ملف سجل SMTP باستخدام محلل السجل.تأتي السجلات من خادم Microsoft SMTP.

بعض الارتدادات رائعة، مثل 550+#5.1.0+Address+rejected+user@domain.com.هنالك user@domain.com في ترتد.

ولكن البعض ليس لديهم البريد الإلكتروني في رسالة خطأ، مثل 550+No+such+recipient.

لقد قمت بإنشاء برنامج نصي بسيط لروبي يقوم بتوزيع السجلات (يستخدم محلل السجل) للعثور على البريد الذي تسبب في شيء من هذا القبيل 550+No+such+recipient.

أنا مندهش لأنني لم أتمكن من العثور على أداة تفعل ذلك.لقد وجدت أدوات مثل Zabbix وSplunk لتحليل السجل، لكنها تبدو مبالغة في هذه المهمة البسيطة.

هل يعرف أحد أداة يمكنها تحليل سجلات SMTP والعثور على الارتدادات ورسائل البريد الإلكتروني التي تسببها؟

هل كانت مفيدة؟

المحلول

هو بالضبط ما كنت أبحث عنه. لأنه يقوم على أداة تسجيل محلل .

<اقتباس فقرة>   

ودخول محلل هي قوية، وتنوعا   الأداة التي توفر الاستعلام الشامل   الوصول إلى بيانات يستند إلى نص مثل السجل   الملفات، ملفات XML وملفات CSV، كما   كذلك مصادر البيانات الرئيسية على   نظام التشغيل ويندوز مثل   سجل الأحداث، والتسجيل، ملف   النظام، واستخدام Active Directory. أنت   أقول محلل سجل ما هي المعلومات التي   تحتاج وكيف تريد معالجتها.   نتائج الاستعلام الخاص بك يمكن أن يكون   تنسيق خصيصا في إخراج النص القائم،   أو يمكن استمرت لأكثر   الأهداف المتخصصة مثل SQL، SYSLOG، أو   رسم بياني. تم تصميم معظم برامج ل   إنجاز عدد محدود من   مهام محددة. محلل سجل هي   مختلفة ... عدد من الطرق ما في وسعها   استخدامها محدود فقط من الاحتياجات   ومخيلة المستخدم. ال   العالم هو قاعدة البيانات الخاصة بك مع دخول   محلل.

نصائح أخرى

بقدر ما أستطيع أن أرى، تحليل ملف السجل مفيد فقط لاكتشاف رسائل البريد الإلكتروني المرفوضة على مستوى جلسة SMTP.ماذا عن حالات الارتداد التي تحدث بعد أن تقبل MTA البعيدة رسالة للتسليم ولكنها تفشل بعد ذلك في تسليمها؟

نستخدم الإعداد التالي للكشف وتصنيف كافة مستبعد بعد التسليم إلى MTA البعيد.

  1. يتم منح جميع رسائل البريد الصادرة أ رأس مسار العودة الفريد والتي، عند فك تشفيرها، تحدد عنوان البريد الإلكتروني للمستلم والبريد المحدد.

  2. ان أباتشي جيمس الخادم الذي يتلقى البريد الذي تم إرجاعه إلى عنوان المسار الذي تم إرجاعه.

  3. بريد مخصص، تم تطويره في Java ويتم تنفيذه داخل Apache James والذي يقوم بفك تشفير العنوان، يرسل نص البريد الإلكتروني إلى boogietools ترتد ستوديو لتصنيف نوع الارتداد ومن ثم الاحتفاظ بالنتائج في قاعدة البيانات الخاصة بنا.

انها تعمل بشكل جيد جدا.نحن قادرون على اكتشاف الارتدادات الثابتة الدائمة والارتدادات الناعمة العابرة والتي يتم تصنيفها أيضًا إلى أنواع ارتدادات دقيقة جدًا مثل رفض البريد العشوائي والردود خارج المكتب وما إلى ذلك.

لا ترغب في تحليل السجلات لمحاولة التعرف على الارتدادات.سيكون لديك سلبيات كاذبة وإيجابيات كاذبة إذا نظرت فقط إلى السجلات.

قد يتم إنشاء عمليات ارتداد في اتجاه مجرى النهر من الخادم الذي تقوم بالتسليم إليه.ستبدو وكأنها عمليات تسليم ناجحة في سجلات الخادم الصادرة لديك.

ستكون مطابقة النمط الساذج للارتدادات في السجلات الواردة (من المرسل الفارغ إلى أحد عناوين VERP-ed) غير دقيقة.هناك عدة أسباب لذلك:

  • ستكون هناك تحذيرات تأخير مختلطة مع ارتدادات الفشل الفعلية.
  • يستخدم معظم أجهزة الرد الآلي خارج المكتب والمستجيبين المماثلين المرسل الفارغ لمنع متلازمة باتلين-بوت.
  • وبالمثل، تميل أنظمة الاستجابة للتحدي (مثل *spit* boxbe.com) إلى استخدام المرسل الفارغ.
  • سيتم جمع عناوين المرسل التي تحتوي على VERP، إذا كانت ثابتة لكل مستلم، بواسطة مرسلي البريد العشوائي وستعود إما كأهداف للبريد العشوائي أو كأهداف متناثرة.

لذا، للأسف، الطريقة الوحيدة الموثوقة للقيام بذلك هي فحص الرسائل المرتدة نفسها.سيكون لدى معظمها جزء MIME "التقرير/حالة التسليم" وفقًا لـ RFC1894، واعتمادًا على اللغة التي تختارها، من المحتمل أن تكون هناك مكتبات أو وحدات نمطية للمساعدة في تنسيقات الارتداد الأخرى.الوحيد الذي لدي خبرة مباشرة به هو وحدة Perl Mail::DeliveryStatus::BounceParser، والتي تعمل بشكل جيد بما فيه الكفاية.

وأنا أحب LOGPARSER. عندما كنت في حاجة إلى تحليل للسومثينغ التعابير العادية محددة جدا أو العرف أو استخدام، وأنا استخدم biterScripting. لديهم بالفعل بعض النصوص العينة التي استعملتها للبدء. واحد هو في http://www.biterscripting.com/Download/SS_WebLogParser.txt .

وأنا مقرها برنامج مكافحة ترتد على هذه الوظيفة، فقط لمعرفة وقت لاحق ان هذه الطريقة لا تعمل في الواقع على المرسلين كبيرة الحجم لسجلات SMTP ليست في ترتيب تسلسلي. هناك المزيد حول هذا الموضوع في بلدي بلوق وظيفة: البريد الإلكتروني كشف ترتد في سجلات SMTP و لماذا يستحيل .

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top