Ferramenta para processar os registos de SMTP que encontram ricundos

A nossa aplicação web envia e-mails. Temos muitos utilizadores, e temos muitos saltos. Por exemplo, o usuário muda de empresa e seu e-mail da empresa já não é válido.

para encontrar resultados, analiso o ficheiro de Registo SMTP com o analisador de registos. Os logs vêm do servidor SMTP da Microsoft.

Alguns saltos são óptimos. Há um salto.

mas alguns não têm e-mail na mensagem de erro, como 550+No+such+recipient.

criei um programa simples em Ruby que analisa os registos (usa processar o registo) para descobrir qual o correio que causou algo como 550+No+such+recipient.

Estou surpreendido por não ter encontrado uma ferramenta que o faça. Eu encontrei ferramentas como Zabbix e Splunk para análise de log, mas eles parecem um exagero para uma tarefa tão simples.

Alguém conhece uma ferramenta que analisa registos SMTP, encontra ricochetes e E-mails que os causam?

Author: halfer, 2008-10-15
Source

5 answers

Este Artigo é exactamente o que procuras. É baseado na grande ferramenta log parser .

O analisador de Log é um poderoso, versátil ferramenta que oferece Pesquisa universal acesso a dados baseados em texto, como o log ficheiros, ficheiros XML e ficheiros CSV, como bem como as principais fontes de dados sobre a Sistema operativo Windows®, como o Registo de eventos, Registo, ficheiro system, and Active Directory®. Você diga ao analisador de Log qual a informação que você necessidade e como quero-a processada. Os resultados da sua consulta podem ser formato personalizado no resultado baseado em texto, ou podem persistir para mais alvos especiais como SQL, SYSLOG ou grafico. A maioria dos softwares é projetada para realizar um número limitado de tarefa. O analisador de registo é diferente... o número de maneiras que pode a utilização é limitada apenas pelas necessidades e imaginação do utilizador. O o mundo é a sua base de dados com registo Analisador.

 6
Author: Jorge Ferreira, 2008-10-15 14:29:08

Tanto quanto consigo ver, a análise de ficheiros de registo só é realmente útil para detectar e-mails que são rejeitados ao nível da sessão SMTP. E os saltos que ocorrem após o MTA remoto ter aceitado Uma Mensagem para a entrega, mas posteriormente não a entregar?

Usamos o seguinte conjunto para detectar e classificar todos os saltos após a entrega para o MTA remoto.

  1. Todas as mensagens enviadas recebem um cabeçalho de retorno único que, quando descodificado, identifica o endereço de E-mail do destinatário e o correio particular.

  2. Um servidor Apache James que recebe e-mail devolvido para o endereço de caminho devolvido.

  3. Um mailet personalizado, desenvolvido em Java e executando dentro do Apache James, que descodifica o endereço to, envia o texto de E-mail para boogietools bounce studio para a classificação do tipo bounce e, em seguida, persiste os resultados para o nosso banco de dados.

Funciona muito, muito bem. Nós somos capaz de detectar saltos duros permanentes e suaves transitórios que são ainda classificados em tipos de salto muito granular, tais como rejeições de spam, respostas fora do escritório etc.
 7
Author: mysomic, 2009-06-08 18:31:39
Gosto de logParser. Quando eu preciso analisar para algo muito específico ou personalizado ou usando expressões regulares, eu uso biterScripting. Eles realmente têm alguns scripts de amostra que eu costumava começar. Um está em http://www.biterscripting.com/Download/SS_WebLogParser.txt.
 1
Author: halfer, 2018-01-31 21:52:51

Eu baseei um programa de contador de salto neste post, apenas para descobrir mais tarde que este método realmente não funciona para remetentes de alto volume porque os registros de SMTP não estão em ordem sequencial. Há mais sobre isso no meu post no blog: Detecção de E-mail Bounce nos registos SMTP e porque é impossível.

 0
Author: , 2009-01-26 23:58:01
Não queres analisar os registos para tentar identificar saltos. Você terá ambos falsos negativos e falsos positivos se você apenas olhar para registros.

Os saltos podem ser gerados a jusante do servidor para onde entregam. Eles vão se parecer com entregas de sucesso em seus registros de saída do servidor.

O padrão ingênuo para ricochetes nos registos de entrada (do remetente nulo para um dos seus endereços VERP-ed) será impreciso. Há algumas razões porquê:

    Haverá avisos de atraso misturados com falhas reais. A maioria das respostas automáticas fora do Escritório e similares usam o remetente nulo para evitar a síndrome de battlin-bots. Da mesma forma, os sistemas de resposta a desafios (como o spit) boxbe.com) tendem a usar o remetente nulo.
  • os seus endereços de remetente VERP-ed, se forem persistentes por destinatário, serão colhidos por spammers e voltarão como alvos de spam ou de retrospetiva.
Então, infelizmente, o a única maneira confiável de fazê-lo é examinar as mensagens saltitantes eles mesmos. A maioria deles terá uma parte MIME de "report / delivery-status" como por RFC1894, e dependendo da sua linguagem de escolha, provavelmente existem bibliotecas ou módulos para ajudar com outros formatos de bounce. O único com quem tenho experiência direta é o Perl Mail::: DeliveryStatus:: Módulo BounceParser, que funciona bem o suficiente.
 0
Author: robc, 2009-07-08 06:33:16