Bonjour,
comme je suis null dans ce domaine, ca marche pô :(
LOG=~/logs/mailfilter.log
cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
sort|uniq -c|sort -r
Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
Bonjour,
comme je suis null dans ce domaine, ca marche pô :(
LOG=~/logs/mailfilter.log
cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
sort|uniq -c|sort -r
Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*rsmith@xs4all.nl'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
Bonjour,
comme je suis null dans ce domaine, ca marche pô :(
LOG=~/logs/mailfilter.log
cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
sort|uniq -c|sort -r
Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
messmate a écrit, vendredi 25 février 2005, à 16:04 :Bonjour,
bonjour,comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
points :)
messmate a écrit, vendredi 25 février 2005, à 16:04 :
Bonjour,
bonjour,
comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
points :)
messmate a écrit, vendredi 25 février 2005, à 16:04 :Bonjour,
bonjour,comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
points :)
Le 12839ième jour après Epoch, Jacques L'helgoualc'h écrivait:
> Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
> points :)
Non, c'est 1 seul point pour les deux ;)
Désolé, c'est vendredi hein?
Le 12839ième jour après Epoch, Jacques L'helgoualc'h écrivait:
> Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
> points :)
Non, c'est 1 seul point pour les deux ;)
Désolé, c'est vendredi hein?
Le 12839ième jour après Epoch, Jacques L'helgoualc'h écrivait:
> Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà deux
> points :)
Non, c'est 1 seul point pour les deux ;)
Désolé, c'est vendredi hein?
messmate a écrit, vendredi 25 février 2005, à 16:04 :Bonjour,
bonjour,comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà
deux points :)LOG=~/logs/mailfilter.log
Le format du log n'est pas si simple, et je n'ai pas d'exemple
suffisant sous la main, envoie (en privé si tu préfères) le
résultat de la commande
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.logcat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
- UUOC ;)
- awk + sed = sed (ou awk, ça dépend) ;
- plutôt ], mais bon ;sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
Tes lignes sont bien du genre
mailfilter: Deleted (FROM): (SUJET), (DATE) [RAISON]
?sort|uniq -c|sort -r
ça, c'est OK.Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Qu'obtiens-tu à la place ?Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
EEA,
--
Jacques L'helgoualc'h
messmate a écrit, vendredi 25 février 2005, à 16:04 :
Bonjour,
bonjour,
comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà
deux points :)
LOG=~/logs/mailfilter.log
Le format du log n'est pas si simple, et je n'ai pas d'exemple
suffisant sous la main, envoie (en privé si tu préfères) le
résultat de la commande
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
- UUOC ;)
- awk + sed = sed (ou awk, ça dépend) ;
- plutôt ], mais bon ;
sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
Tes lignes sont bien du genre
mailfilter: Deleted (FROM): (SUJET), (DATE) [RAISON]
?
sort|uniq -c|sort -r
ça, c'est OK.
Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*rsmith@xs4all.nl'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Qu'obtiens-tu à la place ?
Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
EEA,
--
Jacques L'helgoualc'h
messmate a écrit, vendredi 25 février 2005, à 16:04 :Bonjour,
bonjour,comme je suis null dans ce domaine, ca marche pô :(
Mais non, tu connais l'existence d'Awk et Sed, ça te fait déjà
deux points :)LOG=~/logs/mailfilter.log
Le format du log n'est pas si simple, et je n'ai pas d'exemple
suffisant sous la main, envoie (en privé si tu préfères) le
résultat de la commande
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.logcat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
- UUOC ;)
- awk + sed = sed (ou awk, ça dépend) ;
- plutôt ], mais bon ;sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
Tes lignes sont bien du genre
mailfilter: Deleted (FROM): (SUJET), (DATE) [RAISON]
?sort|uniq -c|sort -r
ça, c'est OK.Normalement l'output serait ceci:
384 '^Content-Type:.*text/html.*'
261 '<>^(To|Cc):.*'
189 '^(From|Received):.*hotmail.com.*'
110 '^(From|Received|Reply-To):.*yahoo.com.*'
51 '^(From|Received|Reply-To):.*hotmail.com.*'
40 '^Subject:.*adult.*'
Qu'obtiens-tu à la place ?Les headers sont activés dans .mailfilterrc.
Merci d'avance pour votre aide.
EEA,
--
Jacques L'helgoualc'h
>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
Ben oui, je mérite une claque !
Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
: YOU WON IN OUR 2005 INTERNATIONAL EMAIL
LOTTERY PROGRAMS., . [Applied filter: '^(From|FROM):.*(Microsoft|MS
Email Delivery System|Inet Email|Internet Message|Inet Mail Service|MS
Internet|Net Delivery Service|MS Mail System|internet email delivery|MS
Network Delivery|ms network system|MS SecurityServices|Inet Mail Storage
System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
Ben oui, je mérite une claque !
Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
<microsoftlottery@netscape.net>: YOU WON IN OUR 2005 INTERNATIONAL EMAIL
LOTTERY PROGRAMS., . [Applied filter: '^(From|FROM):.*(Microsoft|MS
Email Delivery System|Inet Email|Internet Message|Inet Mail Service|MS
Internet|Net Delivery Service|MS Mail System|internet email delivery|MS
Network Delivery|ms network system|MS SecurityServices|Inet Mail Storage
System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
Ben oui, je mérite une claque !
Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
: YOU WON IN OUR 2005 INTERNATIONAL EMAIL
LOTTERY PROGRAMS., . [Applied filter: '^(From|FROM):.*(Microsoft|MS
Email Delivery System|Inet Email|Internet Message|Inet Mail Service|MS
Internet|Net Delivery Service|MS Mail System|internet email delivery|MS
Network Delivery|ms network system|MS SecurityServices|Inet Mail Storage
System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
messmate a écrit, vendredi 25 février 2005, à 20:44 :
[...]>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
[...]Ben oui, je mérite une claque !
C'est vendredi, tu es gracié.Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
: YOU WON IN OUR 2005 INTERNATIONAL
EMAIL> LOTTERY PROGRAMS., . [Applied filter:
'^(From|FROM):.*(Microsoft|MS> Email Delivery System|Inet
Email|Internet Message|Inet Mail Service|MS> Internet|Net Delivery
Service|MS Mail System|internet email delivery|MS> Network Delivery|ms
network system|MS SecurityServices|Inet Mail Storage> System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
Un échantillon solitaire, c'est un peu maigre ;)C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
ton intitulé de filtre. Remplace ton pipe par
<"$LOG" sed -ne
'/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
sort|uniq -c|sort -nr
sur un log plus giboyeux...
Tu as peut-être aussi un autre type de rejets à compter (MAXSIZE ?).
à+,
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
messmate a écrit, vendredi 25 février 2005, à 20:44 :
[...]
>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
[...]
Ben oui, je mérite une claque !
C'est vendredi, tu es gracié.
Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
<microsoftlottery@netscape.net>: YOU WON IN OUR 2005 INTERNATIONAL
EMAIL> LOTTERY PROGRAMS., . [Applied filter:
'^(From|FROM):.*(Microsoft|MS> Email Delivery System|Inet
Email|Internet Message|Inet Mail Service|MS> Internet|Net Delivery
Service|MS Mail System|internet email delivery|MS> Network Delivery|ms
network system|MS SecurityServices|Inet Mail Storage> System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
Un échantillon solitaire, c'est un peu maigre ;)
C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
ton intitulé de filtre. Remplace ton pipe par
<"$LOG" sed -ne
'/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
sort|uniq -c|sort -nr
sur un log plus giboyeux...
Tu as peut-être aussi un autre type de rejets à compter (MAXSIZE ?).
à+,
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
messmate a écrit, vendredi 25 février 2005, à 20:44 :
[...]>> cat $LOG |awk '/Deleted/ {print $NF}'|sed 's/]//g'|
>> sed -e 's/^.*[/][0-9]*$/MAXSIZE_DENY exceeded/' |
>> sort|uniq -c|sort -r
[...]Ben oui, je mérite une claque !
C'est vendredi, tu es gracié.Voici :
grep -m 42 '^mailfilter: Deleted' ~/logs/mailfilter.log
mailfilter: Deleted MICROSOFT EMAIL/INTERNET INTERNATIONAL LOTTERY .
: YOU WON IN OUR 2005 INTERNATIONAL
EMAIL> LOTTERY PROGRAMS., . [Applied filter:
'^(From|FROM):.*(Microsoft|MS> Email Delivery System|Inet
Email|Internet Message|Inet Mail Service|MS> Internet|Net Delivery
Service|MS Mail System|internet email delivery|MS> Network Delivery|ms
network system|MS SecurityServices|Inet Mail Storage> System)']
Et l'ouput de spam-stat:
./spam-stat
1 System)'
Un échantillon solitaire, c'est un peu maigre ;)C'est tout simplement que j'avais pas de 'Deleted' dans la log.
Faudra que j'élabore un peu plus ou revoi mon système de filtrage.
Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
ton intitulé de filtre. Remplace ton pipe par
<"$LOG" sed -ne
'/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
sort|uniq -c|sort -nr
sur un log plus giboyeux...
Tu as peut-être aussi un autre type de rejets à compter (MAXSIZE ?).
à+,
--
Jacques L'helgoualc'h
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
On Fri, 25 Feb 2005 21:42:09 +0100
"Jacques L'helgoualc'h" <lhh+ wrote:
>Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
>ton intitulé de filtre. Remplace ton pipe par
>
Si j'annule les espaces, ca va plus.
> <"$LOG" sed -ne
> '/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
> sort|uniq -c|sort -nr
???? Tu pourrais me faire la ligne complète, je vais l'essayer ??
Mon MAXSIZE y est déjà:
./spam-stat
2 MAXSIZE_DENY exceeded
1 System)'
1 Pharm)'
On Fri, 25 Feb 2005 21:42:09 +0100
"Jacques L'helgoualc'h" <lhh+nospam@free.fr> wrote:
>Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
>ton intitulé de filtre. Remplace ton pipe par
>
Si j'annule les espaces, ca va plus.
> <"$LOG" sed -ne
> '/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
> sort|uniq -c|sort -nr
???? Tu pourrais me faire la ligne complète, je vais l'essayer ??
Mon MAXSIZE y est déjà:
./spam-stat
2 MAXSIZE_DENY exceeded
1 System)'
1 Pharm)'
On Fri, 25 Feb 2005 21:42:09 +0100
"Jacques L'helgoualc'h" <lhh+ wrote:
>Déjà, le awk '/.../{print $NF}' ne va pas, il y a des espaces dans
>ton intitulé de filtre. Remplace ton pipe par
>
Si j'annule les espaces, ca va plus.
> <"$LOG" sed -ne
> '/^mailfilter: Delete/s/.*[Applied filter: (.*)] *$/1/p' |
> sort|uniq -c|sort -nr
???? Tu pourrais me faire la ligne complète, je vais l'essayer ??
Mon MAXSIZE y est déjà:
./spam-stat
2 MAXSIZE_DENY exceeded
1 System)'
1 Pharm)'
Pour clarifier: mon MAXSIZE est défini dans .mailfilterrc
et ma mailfilter.log se trouve dans ~/logs.
Ci-joint ma spamsort. [...]
Pour clarifier: mon MAXSIZE est défini dans .mailfilterrc
et ma mailfilter.log se trouve dans ~/logs.
Ci-joint ma spamsort. [...]
Pour clarifier: mon MAXSIZE est défini dans .mailfilterrc
et ma mailfilter.log se trouve dans ~/logs.
Ci-joint ma spamsort. [...]
J'ai testé sur un vieux mailfilter, il peut y avoir des détails à
reprendre ...
# ----
#!/bin/sh
LOG="${LOG:=~/logs/mailfilter.log}"
<"$LOG" sed -e '# on ne garde que les lignes Deleted,
/^mailfilter: Deleted /!d
# puis on supprime le début
s/.* [(Message|Applied) *//
# et quelques détails inutiles
s/(was|size limit) *//
s/]$//
' | sort | uniq -c | sort -nr
# ----
$ tmp/spamstats.sh
63 MAXSIZE_DENY exceeded
28 duplicate
5 Filter: '^Subject:.*!!!'
à+,
--
Jacques L'helgoualc'h
J'ai testé sur un vieux mailfilter, il peut y avoir des détails à
reprendre ...
# ----
#!/bin/sh
LOG="${LOG:=~/logs/mailfilter.log}"
<"$LOG" sed -e '# on ne garde que les lignes Deleted,
/^mailfilter: Deleted /!d
# puis on supprime le début
s/.* [(Message|Applied) *//
# et quelques détails inutiles
s/(was|size limit) *//
s/]$//
' | sort | uniq -c | sort -nr
# ----
$ tmp/spamstats.sh
63 MAXSIZE_DENY exceeded
28 duplicate
5 Filter: '^Subject:.*!!!'
à+,
--
Jacques L'helgoualc'h
J'ai testé sur un vieux mailfilter, il peut y avoir des détails à
reprendre ...
# ----
#!/bin/sh
LOG="${LOG:=~/logs/mailfilter.log}"
<"$LOG" sed -e '# on ne garde que les lignes Deleted,
/^mailfilter: Deleted /!d
# puis on supprime le début
s/.* [(Message|Applied) *//
# et quelques détails inutiles
s/(was|size limit) *//
s/]$//
' | sort | uniq -c | sort -nr
# ----
$ tmp/spamstats.sh
63 MAXSIZE_DENY exceeded
28 duplicate
5 Filter: '^Subject:.*!!!'
à+,
--
Jacques L'helgoualc'h
On Sat, 26 Feb 2005 13:28:18 +0100
Jacques L'helgoualc'h <lhh+ wrote:
> (...)
Avec ce script moi j'ai ça :
[...]
C'est pas la même sortie ??
Ce qui est interressant d'avoir, c'est ce qui a été 'deleted' avec le
nom de l'expéditeur et un peu de 'subject'.
Car il pourrait par exemple m'arriver des mails que j'ai besoin d'avoir
et qui ont été supprimé par mailfilter.
Avec l'expéditeur affiché je peux demander un rappel à
l'expéditeur et aussi adapter ma mailfilterrc avec un ALLOW.
Y'a pas une bonne doc sur le net concernant awk et sed ( pour un
newbie)?
On Sat, 26 Feb 2005 13:28:18 +0100
Jacques L'helgoualc'h <lhh+nospam@free.fr> wrote:
> (...)
Avec ce script moi j'ai ça :
[...]
C'est pas la même sortie ??
Ce qui est interressant d'avoir, c'est ce qui a été 'deleted' avec le
nom de l'expéditeur et un peu de 'subject'.
Car il pourrait par exemple m'arriver des mails que j'ai besoin d'avoir
et qui ont été supprimé par mailfilter.
Avec l'expéditeur affiché je peux demander un rappel à
l'expéditeur et aussi adapter ma mailfilterrc avec un ALLOW.
Y'a pas une bonne doc sur le net concernant awk et sed ( pour un
newbie)?
On Sat, 26 Feb 2005 13:28:18 +0100
Jacques L'helgoualc'h <lhh+ wrote:
> (...)
Avec ce script moi j'ai ça :
[...]
C'est pas la même sortie ??
Ce qui est interressant d'avoir, c'est ce qui a été 'deleted' avec le
nom de l'expéditeur et un peu de 'subject'.
Car il pourrait par exemple m'arriver des mails que j'ai besoin d'avoir
et qui ont été supprimé par mailfilter.
Avec l'expéditeur affiché je peux demander un rappel à
l'expéditeur et aussi adapter ma mailfilterrc avec un ALLOW.
Y'a pas une bonne doc sur le net concernant awk et sed ( pour un
newbie)?
