Tips Email Server : Cara Lain Tracking Email pada Log

Untuk melakukan tracking email pada log, biasanya saya menggunakan tools bawaan dari Zimbra. Yaitu zmmsgtrace. Tools tersebut juga biasa saya gunakan untuk mengecek log pada email server lain seperti Postfix. Yang terpenting dari penggunaan tools tersebut adalah lokasi/nama file log-nya.

Namun terkadang, penggunaan zmmsgtrace tidak dapat dilakukan karena suatu hal. Misalnya dikarenakan log terlalu banyak atau sejenisnya. Alternatif lain yang saya gunakan selain zmmsgtrace adalah mailgrep.pl yang dapat didownload pada link berikut : http://taz.net.au/postfix/scripts/

Proses yang dilakukan pada server email kurang lebih seperti berikut :
[code lang=’plain’]
cd /srv/
wget -c http://taz.net.au/postfix/scripts/mailgrep.pl
wget -c http://taz.net.au/postfix/scripts/openlogfile.pl
chmod +x mailgrep.pl openlogfile.pl
[/code]
Script yang harus didownload ada 2 file. Script openlogfile.pl dibutuhkan oleh script mailgrep.pl. Default file log yang akan di grep berada pada lokasi /var/log/mail.log. Jika lokasi file log berbeda, silakan sesuaikan isian dari script mailgrep.pl

Berikut adalah contoh penggunaannya
[code lang=’plain’]
/srv/mailgrep.pl -s alamat-email/domain
[/code]
Berikut adalah contoh informasi yang didapatkan dari log

root@mail# /srv/mailgrep.pl -s usercontoh@xxxxxxxx.com
postfix/.*( 740B32B117: | DED0F2B0A0: | 909332ADA7: | CA1112B1C1: | 29F7E2B106: | 639662ADC7: | CA2272AE41: | D66F52B08D: )
Feb 22 08:55:04 mail postfix/smtpd[10541]: 909332ADA7: client=mta-ip-pub[139.162.xx.xxx]
Feb 22 08:55:04 mail postfix/cleanup[13107]: 909332ADA7: hold: header Received: from mta.xxxxxxxx.com (mta-ip-pub [139.162.xx.xxx])??(using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))??(No client certificate requested)??by mail.xxxxxxxx.com (Postfi from mta-ip-pub[139.162.xx.xxx]; from=<usercontoh@xxxxxxxx.com> to=<agus.agus@xxxxxxxxxx.net> proto=ESMTP helo=<mta.xxxxxxxx.com>
Feb 22 08:55:04 mail postfix/cleanup[13107]: 909332ADA7: message-id=<2106947849.631582.1487728483275.JavaMail.zimbra@xxxxxxxx.com>
Feb 22 08:55:31 mail postfix/qmgr[12722]: 639662ADC7: from=<usercontoh@xxxxxxxx.com>, size=82091, nrcpt=1 (queue active)
Feb 22 08:56:05 mail postfix/smtp[3586]: 639662ADC7: to=<agus.agus@xxxxxxxxxx.net>, relay=mail.xxxxxxxxxx.net[27.111.xxx.xxx]:25, delay=62, delays=28/15/18/2.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as DA0A21B023D)
Feb 22 08:56:05 mail postfix/qmgr[12722]: 639662ADC7: removed

Dari contoh log diatas, saya mendapatkan informasi tentang usercontoh@xxxxxxxx.com beserta QUEUE-ID dari email tersebut.

Silakan dicoba dan semoga bermanfaat 🙂

6 comments

Dani says:

October 5, 2017 at 9:13 am

Kang Ahmad,

kalau error seperti ini:

Can’t locate File/MMagic.pm in @INC (@INC contains: /usr/lib/perl5/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/5.10.0 /usr/lib/perl5/site_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/site_perl/5.10.0 /usr/lib/perl5/vendor_perl/5.10.0/x86_64-linux-thread-multi /usr/lib/perl5/vendor_perl/5.10.0 /usr/lib/perl5/vendor_perl .) at /srv/mailgrep.pl line 13.
BEGIN failed–compilation aborted at /srv/mailgrep.pl line 13.

itu kenapa ya?

Terimakasih

1. Ahmad Imanudin says:
  
  October 6, 2017 at 12:03 am
  
  Hi kang Dani,
  
  Sepertinya paket perl mmagic nya belum ada. Coba install dulu paket tersebut kang kemudian coba kembali
  
  1. Ade Eka Putra says:
    
    November 5, 2018 at 4:00 pm
    
    bagaimana caranya Kang Ahmad?
    
gugum says:

March 15, 2018 at 10:15 am

mas kalau yang menampilkan log via web ada gak ya?

1. Ahmad Imanudin says:
  
  March 18, 2018 at 8:10 pm
  
  Hi mas Gugum,
  
  Untuk log via web, saat ini tidak tersedia. Tapi bisa coba develop ELK : https://wiki.zimbra.com/wiki/Centralized_Logs_-_Elasticsearch,_Logstash_and_Kibana
  
Pingback: Tracking Log Email Berbentuk Tabel - Ahmad Imanudin

Tips Email Server : Cara Lain Tracking Email pada Log

Like this:

6 comments

Leave a Reply Cancel reply

Share Artikel Ini

Like this:

Leave a Reply Cancel reply