taRgrey(Postgrey)で作成される DB(BerkeleyDB) の中身を確認してみました。

■説明
ここでは、taRgrey(Postgrey)で作成されたDBの中身を確認します。
# 別にtaRgreyじゃなくてもBDBで作成したDBなら大丈夫です :-)
postgreyのman

■使用OS
CentOS 6.2 64bit

(1)必要なパッケージのインストール

[root@example ~]# yum -y install db4-utils

(2)postgrey.dbを確認
[root@example ~]# db_dump -p /var/lib/postgrey/postgrey.db
VERSION=3
format=print
type=btree
db_pagesize=4096
HEADER=END
 192.168.0.0/root@example2.com/test@example.com
 1332769742,1332773462,2,201
DATA=END
※中身について
送信元MailサーバIP/送信元アドレス/送信先アドレス
最初に受信した時間(UNIX時間)/最後に受信した時間(UNIX時間)/メール送信のリトライ回数/送信元MailサーバIPの第4オクテット

UNIX時間じゃ見にくいのでJSTに戻してみます。

[root@example ~]# date -d "@1332769742"
2012年  3月 26日 月曜日 22:49:02 JST
[root@example ~]# date -d "@1332773462"
2012年  3月 26日 月曜日 23:51:02 JST

(3)tarpit_clients.dbを確認
[root@example ~]# db_dump -p /var/lib/postgrey/tarpit_clients.db
VERSION=3
format=print
type=btree
db_pagesize=4096
HEADER=END
 192.168.0.201
 1332773459
DATA=END
※中身について
送信元MailサーバのIP
最初に接続してきた時間

(4)番外編
postmapでハッシュ化したtransportのDBを確認。
[root@example ~]# db_dump -p /etc/postfix/transport.db
VERSION=3
format=print
type=hash
h_nelem=4097
db_pagesize=4096
HEADER=END
 example.com\00
 smtp:192.168.100.2:25\00
DATA=END


3月 26, 2012 at 11:12 pm by 黒ぶちメガネ
Category: Linux, Postfix, spam対策