Linux.by

Доброго времени суток.

Работает postfix в связке с amavis-new. Amavis прикручен к postfix как smtpd_proxy_filter. Схема работы следующая:

postfix[$REAL_IP:24] -> amavis[127.0.0.1:10024] -> postfix[127.0.0.1:10025]

Все работает, спам и вирусы фильтруются. Стоит задача посчитать какой процент трафа составляет определеный спам и вырусы.

Считаю с помощью ipfw:

Код: Выделить всё

ipfw add 10 count tcp from any to $REAL_IP 25
ipfw add 11 count tcp from any to 127.0.0.1 10024
ipfw add 12 count tcp from any to 127.0.0.1 10025

Получаю странный результат:

Код: Выделить всё

#ipfw show 10 11 12
00010    175621    181724059 count tcp from any to $REAL_IP dst-port 25
00011    114034    357727202 count tcp from any to 127.0.0.1 dst-port 10024
00012     65614    306611126 count tcp from any to 127.0.0.1 dst-port 10025

Т.е. объем, который попал в amavis в 2 раза больше того, что пришел в postfix. Подскажите, куда копать??[/b]

Может, кто-нибудь может проверить сие в linux?

Hermit, ИМХО парсить логи проще и чтоно никакого дублировани не будет.

Код: Выделить всё

Mar 19 15:54:57 (none) spamd[15677]: spamd: identified spam (12.0/7.0) for spamd:105 in 9.2 seconds, 92704 bytes.

Думаю, amavis тоже ведет логи

Интересно кроме самого амависа оценить количество спама, который блокирует сам postfix. Т.е. разницу в трафе, между тем, который пришел на 25 порт и тем, который дошел до 10025. Причем желательно с учетом overhead в заголовках пакетов и служебный smtp трафик.

Кроме того совершенно непонятно, где грабли, что тоже любопытно.

Linux.by

postfix+amavis on FreeBSD

postfix+amavis on FreeBSD