parsing - hashtracking - medir hashtag twitter gratis
Herramienta para analizar registros smtp que encuentra rebotes (5)
Este artículo es exactamente lo que estás buscando. Se basa en el gran analizador de registro de herramientas.
El analizador de registros es una herramienta poderosa y versátil que proporciona acceso de consulta universal a datos basados en texto, como archivos de registro, archivos XML y archivos CSV, así como fuentes de datos clave en el sistema operativo Windows®, como el Registro de eventos, el Registro, el sistema de archivos y Active Directory®. Le dice a Log Parser qué información necesita y cómo la quiere procesar. Los resultados de su consulta pueden formatearse de forma personalizada en resultados basados en texto, o pueden persistir en objetivos más especializados como SQL, SYSLOG o un gráfico. La mayoría del software está diseñado para realizar un número limitado de tareas específicas. Log Parser es diferente ... el número de formas en que se puede utilizar está limitado solo por las necesidades y la imaginación del usuario. El mundo es tu base de datos con Log Parser.
Nuestra aplicación web envía correos electrónicos. Tenemos muchos usuarios y recibimos muchos rebotes. Por ejemplo, el usuario cambia de compañía y el correo electrónico de su compañía ya no es válido.
Para encontrar rebotes, analizo el archivo de registro smtp con el analizador de registros.
Algunos rebotes son geniales, como 550+#[email protected]
. Hay [email protected]
en rebote.
Pero algunos no tienen correo electrónico en mensaje de error, como 550+No+such+recipient
.
Creé un script simple de ruby que analiza los registros (usa el analizador de registros) para encontrar qué correo causó algo así como 550+No+such+recipient
.
Me sorprende que no haya encontrado una herramienta que lo haga. He encontrado herramientas como zabbix y splunk para el análisis de registros, pero parecen excesivas para una tarea tan simple.
¿Alguien sabe una herramienta que analizaría los registros smtp, encontrar los rebotes y los correos electrónicos que los causan?
Editar: el servidor smtp es el servidor smtp de Microsoft.
Me gusta logParser. Cuando necesito analizar algo muy específico o personalizado o usar expresiones regulares, uso biterScripting. De hecho, tienen algunas secuencias de comandos de muestra que utilicé para comenzar. Uno está en http://www.biterscripting.com/Download/SS_WebLogParser.txt .
Micro
Basé un programa de contador de rebote en esta publicación, solo para descubrir más tarde que este método en realidad no funciona para remitentes de gran volumen porque los registros SMTP no están en orden secuencial. Hay más información al respecto en mi publicación de blog: Detección de rebote de correo electrónico en registros SMTP y por qué es imposible .
Por lo que puedo ver, el análisis de archivos de registro solo es realmente útil para detectar correos electrónicos que son rechazados en el nivel de sesión SMTP. ¿Qué sucede con los rebotes que ocurren después de que el MTA remoto haya aceptado un mensaje para la entrega pero luego no lo entregue?
Usamos la siguiente configuración para detectar y clasificar todos los rebotes después de la entrega al MTA remoto.
Todos los correos salientes reciben un encabezado de ruta de retorno único que, cuando se decodifica, identifica la dirección de correo electrónico del destinatario y el correo particular.
Un servidor Apache James que recibe correo devuelto a la dirección de ruta devuelta.
Un mailet personalizado, desarrollado en Java y ejecutado dentro de Apache James que decodifica la dirección, envía el texto del correo electrónico a BoogieTools Bounce Studio para la clasificación del tipo de rebote y luego persiste los resultados en nuestra base de datos.
Funciona muy, muy bien. Podemos detectar rebotes permanentes permanentes y rebotes suaves transitorios que se clasifican en tipos de rebote muy granulares como rechazos de spam, respuestas fuera de la oficina, etc.
No desea analizar los registros para intentar identificar los rebotes. Tendrás falsos negativos y falsos positivos si solo miras los registros.
Los rebotes pueden generarse en sentido descendente desde el servidor al que se entrega. Se verán como entregas exitosas en los registros de servidor de salida.
La coincidencia de patrones ingenua para los rebotes en los registros entrantes (desde el remitente nulo, a una de sus direcciones VERP-ed) será inexacta. Hay algunas razones por las cuales:
- Habrá advertencias de demora mezcladas con rebotes de fallas reales.
- La mayoría de los autoresponders fuera de la oficina y similares usan el remitente nulo para prevenir el síndrome de Battlin-Bots.
- De manera similar, los sistemas de desafío y respuesta (como * spit * boxbe.com) tienden a usar el remitente nulo.
- Sus direcciones de remitente VERP-ed, si son persistentes por destinatario, serán recogidas por los remitentes de correo no deseado y volverán como destinos de spam o retrodispersión.
Por lo tanto, lamentablemente, la única manera confiable de hacerlo es examinar los mensajes de rebote por sí mismos. La mayoría de ellos tendrá una parte MIME de "informe / estado de entrega" según RFC1894, y dependiendo de su idioma de elección probablemente haya bibliotecas o módulos para ayudar con otros formatos de rebote. El único con el que tengo experiencia directa es el módulo Perl Mail :: DeliveryStatus :: BounceParser, que funciona bastante bien.