IMAP IP 地址日志?

IMAP IP 地址日志?

我有 qmail,我能查看哪些 IP 地址访问了我的帐户吗?我使用的是 webmail (imap),我能否查看访问 IP 地址并查看我的帐户是否被滥用?谢谢!

答案1

它确实在很大程度上取决于您的 IMAP 服务器 —— qmail 不提供此功能。对于 courrier-imap(qmail 中很常见,我自己运行的就是它),您可以 grep 日志以查找“imapd”和“imapd-ssl”。

日志条目的位置在很大程度上也取决于您的 syslog 配置,但如果没有特别配置为将日志记录到 imap 服务器的不同流中,则它应该在默认 syslog 中。

您可能想要调查 /var/log。

这可能有助于确定你的 imap 日志文件的位置:

# find /var/log | xargs grep imap

我的被​​保存在/var/log/mail.log,这就是我配置它的方式。

例如,对于 courrier imap,LOGIN 条目如下所示

Jul 2 17:23:15 servername imapd-ssl: LOGIN, [email protected], ip=[::ffff:192.168.148.120], protocol=IMAP

当然,其中[email protected]是帐户名称。我使用 vpopmail,您的里程可能会有所不同。但在这里我们看到 IP 地址是日志中的第 8 列(以空格分隔)。

为了轻松地通过 courrier-imap 编译访问过您帐户的 IP 列表,您可以执行以下操作:

# grep "LOGIN" mail.log | grep "[email protected]" | awk '{ print $8 }' | sort | uniq
ip=[::ffff:172.16.64.XX],
ip=[::ffff:172.16.64.XY],
ip=[::ffff:172.16.64.YZ],
ip=[::ffff:209.5.XX.XX],
ip=[::ffff:24.114.XZ.XY],
ip=[::ffff:24.114.XX.XY],
ip=[::ffff:24.114.YY.ZZ],

当然,请将 grep 中的表达式、日志文件、用户名和 awk 中的列字段替换为适合您的 imap 服务器的表达式。

相关内容