Ce petit outil permet de gérer visuellement et très facilement les différentes queues Postfix.. (en fait des appels à postqueue/mailq/postsuper pour gérer deferred/active/incoming/hold)

On peut, par exemple effacer un mail de “deferred” en appuyant sur “d” (delete) ou sélectionner plusieurs messages en appuyant sur “t” (tag).

pfqueue-01-042005

Difficile de s’en passer une fois qu’il est installé.

Ahhh, certains spammeurs redoublent d’ingéniosité pour réussir à faire passer leurs spams a travers tous les filtres…

Aujourd’hui un spam avec écrit viagra comme çà, en texte, sans caractères bizarres ?

spam-19032005-1

hummm…louche…regardons le source:

spam-19032005-2

Alors on a un tableau Html, mais au lieu d’avoir des cellules “normales”, on a VI et RA au debut et AG bien plus loin… avec ca difficile de retrouver “VIAGRA” pour un moteur de recherche de mots ou les tokens d’un filtre bayésien..
Le spammeur a utilisé la fonctionnalité “rowSpan” qui permet de faire de l’overlapping de cellules… En gros, on a 2 lignes (TR) avec dans chacune des cellules (TD). Sauf que la 1ère cellule de la 1ère ligne a une hauteur de 2 lignes avec le “rowSpan” et donc la 1ère cellule de la 2ème ligne sera en fait visuellement sous la 2ème celulle de la 1ère ligne qui elle n’a pas de “rowSpan”… Ce qui donne:

spam-19032005-3

ctail-25022005

Je viens de tomber sur Ctail qui est un petit outil permettant de tracer plusieurs fichiers de logs dans la même fenêtre.. (plusieurs tail -f en même temps en fait)
Très simple d’installation et d’utilisation..
Toujours plus pratique que de jouer avec screen ou plusieurs fenêtres ssh..

J’ai installé CCZE qui me permet de mieux voir les logs Postfix

ccze24022005-1

Un coup d'apt-get sur ma Debian..et hop..c’est installé…
Le site officiel

Je vous laisse lire le man et le site pour ce qui est de toutes les fonctionnalités…mais moi j’aime déjà bien le très pratique:

$ tail -f /var/log/mail.log | ccze

Sinon, il y a aussi la possibilité d’enregistrer la sortie colorisé en page Html… Il y a plus qu’a mettre apache..

$ ccze -h < /var/log/mail.log > tututu.htm  

Exemple de sortie

A noter qu’il ne colorize pas que Postfix, mais aussi entre autre, fetchmail, exim, apache, procmail, proftpd, squid, vsftpd, syslog etc….

Technique de contournement de recherches de mots des spammeurs…

Et bien voila, une nouvelle technique… mettre les mots en dessins ASCII

  • Le 1er en texte:

vicodin-fev2005

  • Et le 2ème un peu plus malin en HTML (j’ai mis le source en dessous)

valium-fev2005