7
Woran Kann ich erkennen ob mein Linux Server IMAP unterstützt und welcher User das bisher verwendet hat?
Schönen guten Morgen zusammen,
ich habe gestern einen Anruf von einem Kunden bekommen der meinte das er bisher mit IMAP seine E-Mails bei uns abgerufen hat nach einer Neuinstallation von seinem Rechner bekommt er es nun nicht mehr eingerichtet der Empfang der Mails geht über smtp und pop3 ohne Probleme.
Der Linux Server ist ein Debian und steht schon ewig bei uns in der Firma wir haben nur leider keinen mehr der Ihn verwalten kann.
Nun meine Frage ist, wie kann ich herausfinden ob der Server jemals IMAP unterstützt hat? Weil in der Firma sind alle der Meinung, dass diese Firma niemals IMAP genutzt hat. Nur das müssen wir erst mal nachweisen.
Da ich leider in Sachen Linux keinen Plan habe bitte ich um einen unkomplizierten Weg.
Ich habe es schon mal so versucht
„/home/user -l“ nur da sagt er mir „Datei oder Verzeichnis nicht gefunden“
Danke schon mal im Voraus
Grüße
David
ich habe gestern einen Anruf von einem Kunden bekommen der meinte das er bisher mit IMAP seine E-Mails bei uns abgerufen hat nach einer Neuinstallation von seinem Rechner bekommt er es nun nicht mehr eingerichtet der Empfang der Mails geht über smtp und pop3 ohne Probleme.
Der Linux Server ist ein Debian und steht schon ewig bei uns in der Firma wir haben nur leider keinen mehr der Ihn verwalten kann.
Nun meine Frage ist, wie kann ich herausfinden ob der Server jemals IMAP unterstützt hat? Weil in der Firma sind alle der Meinung, dass diese Firma niemals IMAP genutzt hat. Nur das müssen wir erst mal nachweisen.
Da ich leider in Sachen Linux keinen Plan habe bitte ich um einen unkomplizierten Weg.
Ich habe es schon mal so versucht
„/home/user -l“ nur da sagt er mir „Datei oder Verzeichnis nicht gefunden“
Danke schon mal im Voraus
Grüße
David
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133780
Url: https://administrator.de/contentid/133780
Ausgedruckt am: 20.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Okey, ich werde mal versuchen dir zu helfen 
melde dich an dem System an und prüfe, ob auf dem System ein IMAP-Dienst läuft. Dies geht am schnellsten mit "netstat -lp | grep -i imap"
Sollte dieser Befehl etwas zurückgeben läuft schon einmal ein IMAP-Dienst. Um nun herauszufinden ob sich Benutzer angemeldet haben, musst du wissen wo das Logfile des IMAP-Dienstes liegt, ob Syslog verwendet wird und ob im Syslog Filter konfiguriert sind. Ein guter ansatz ist "ls -l /var/log/". Das gibt die alle Dateien unter /var/log aus. Suche hier nach "mail" "mail.log" oder ähnlichem. Hast du eine entsprechende Datei gefunden (falls Ordner vorhanden sind, suche auch in diesen), kannst du mit "grep" in diesen Dateien nach "zeichenfolgen" suchen. Ein passender Befehl währe z.B. "grep -i benutzername /var/log/mail.log | grep -i imap". Dabei wird in der Datei zuerst nach dem Benutzernamen (bitte durch realen Namen ersetzen) gesucht, diese Ausgabe an ein weiteres grep weitergeleitet und nach dem Wort "imap" gesucht.
Aus der Ferne zu sagen wo der Server nun wie genau was protokolliert ist fast unmöglich, da dies immer auf die verwendete Software und die Serverkonfiguration ankommt.
melde dich an dem System an und prüfe, ob auf dem System ein IMAP-Dienst läuft. Dies geht am schnellsten mit "netstat -lp | grep -i imap"
Sollte dieser Befehl etwas zurückgeben läuft schon einmal ein IMAP-Dienst. Um nun herauszufinden ob sich Benutzer angemeldet haben, musst du wissen wo das Logfile des IMAP-Dienstes liegt, ob Syslog verwendet wird und ob im Syslog Filter konfiguriert sind. Ein guter ansatz ist "ls -l /var/log/". Das gibt die alle Dateien unter /var/log aus. Suche hier nach "mail" "mail.log" oder ähnlichem. Hast du eine entsprechende Datei gefunden (falls Ordner vorhanden sind, suche auch in diesen), kannst du mit "grep" in diesen Dateien nach "zeichenfolgen" suchen. Ein passender Befehl währe z.B. "grep -i benutzername /var/log/mail.log | grep -i imap". Dabei wird in der Datei zuerst nach dem Benutzernamen (bitte durch realen Namen ersetzen) gesucht, diese Ausgabe an ein weiteres grep weitergeleitet und nach dem Wort "imap" gesucht.
Aus der Ferne zu sagen wo der Server nun wie genau was protokolliert ist fast unmöglich, da dies immer auf die verwendete Software und die Serverkonfiguration ankommt.
Der Linux Server ist ein Debian und steht schon ewig bei uns in der Firma wir haben nur leider keinen mehr der Ihn verwalten
kann.
kann.
das nenne ich ja mal äußerst fahrlässig. Was macht Ihr denn, wenn der Server nicht mehr hochfährt? Scheint sich ja wohl nicht um wichtige Daten zu handeln?!?
Gruß, Arch Stanton
ps auxÜbliche stichworte die dann auftauchen sind courier, imap, dovecot...
Hey datasearch,
danke erst mal für deine schnelle Hilfe, habe die Befehle mal so nacheinander ausgeführt und leider haben ich auf den „netstat“ Befehl was zurück bekommen was wohl bedeutet das der IMAP Dienst auf dem Server läuft.
Die Log Datei habe ich auch gefunden im “/var/log/“ dort habe ich mit dem grep Befehl versucht aus der, „mail.log“ und „mail.info“ den User heraus zu filtern aber wenn ich den Befehl eingebe kommt gar nicht kein Fehler und keine Ausgabe, bedeutet das, dass er nicht finden kann?
Müsste ich nicht irgendwo einen Ordner finden wo seine ganzen Mails drin gespeichert sind wenn er IMAP benutzt?
Grüße
danke erst mal für deine schnelle Hilfe, habe die Befehle mal so nacheinander ausgeführt und leider haben ich auf den „netstat“ Befehl was zurück bekommen was wohl bedeutet das der IMAP Dienst auf dem Server läuft.
Die Log Datei habe ich auch gefunden im “/var/log/“ dort habe ich mit dem grep Befehl versucht aus der, „mail.log“ und „mail.info“ den User heraus zu filtern aber wenn ich den Befehl eingebe kommt gar nicht kein Fehler und keine Ausgabe, bedeutet das, dass er nicht finden kann?
Müsste ich nicht irgendwo einen Ordner finden wo seine ganzen Mails drin gespeichert sind wenn er IMAP benutzt?
Grüße
ps:
Falls es hilft,
Mit “ ls -s /var/spool” finde ich die Ordner
cron, exim, mail, MailScanner, pop, popbull, postfix
Falls es hilft,
Mit “ ls -s /var/spool” finde ich die Ordner
cron, exim, mail, MailScanner, pop, popbull, postfix
Mit "ps aux" habe ich folgendes in der Liste gefunden
root 2036 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/courier
root 2037 0.0 0.0 10172 644 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2046 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/sbin/courier
root 2047 0.0 0.0 6028 612 ? S Jan18 0:00 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 143 /
root 2051 0.0 0.0 10172 372 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2052 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2053 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2054 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2055 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2036 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/authdaemon/pid -start /usr/lib/courier/courier
root 2037 0.0 0.0 10172 644 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2046 0.0 0.0 3876 412 ? S Jan18 0:00 /usr/sbin/courierlogger -pid=/var/run/courier/imapd.pid -start -name=imapd /usr/sbin/courier
root 2047 0.0 0.0 6028 612 ? S Jan18 0:00 /usr/sbin/couriertcpd -address=0 -maxprocs=40 -maxperip=20 -nodnslookup -noidentlookup 143 /
root 2051 0.0 0.0 10172 372 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2052 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2053 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2054 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
root 2055 0.0 0.0 10172 256 ? S Jan18 0:00 /usr/lib/courier/courier-authlib/authdaemond
Ich habe dir netstat empfolen, weil es prüft ob auch tatsächlich ein TCP-Port für den IMAP(s)-Dienst geöffnet ist. Courier kann auch als reiner POP (courier-pop3d) Server konfiguriert werden und ich dir zudem nich noch eine Liste der gängigen Serverprozesse mitgeben musste .
Du verwendest also Courier-IMAP. Suche nun in der datei "/var/log/mail.log" nach dem Begriff "courier". Das geht mit dem Befehl "grep -i courier /var/log/mail.log". Es kann auch sein, das unter /var/log ein Ordner courier existiert. Suche am besten mal mit dem Befehl "find /var/log ourier" danach.
Es kann auch sein, das POP3/IMAP-Logins nach /var/log/auth.log Protokolliert werden. Vorsichtshalber kannst du ja mal ein grep auf diese Datei ausführen (wenn vorhanden). "grep -i BENUTZERNAME /var/log/auth.log"
Als Suchterm würde ich nur einen Teil des Namens angeben, nicht jedoch den kompletten login. Erhöht die Trefferquote. Auch könnte es sein das die Login-Namen im Protokoll verkürzt stehen.
.Du verwendest also Courier-IMAP. Suche nun in der datei "/var/log/mail.log" nach dem Begriff "courier". Das geht mit dem Befehl "grep -i courier /var/log/mail.log". Es kann auch sein, das unter /var/log ein Ordner courier existiert. Suche am besten mal mit dem Befehl "find /var/log ourier" danach.
Es kann auch sein, das POP3/IMAP-Logins nach /var/log/auth.log Protokolliert werden. Vorsichtshalber kannst du ja mal ein grep auf diese Datei ausführen (wenn vorhanden). "grep -i BENUTZERNAME /var/log/auth.log"
Als Suchterm würde ich nur einen Teil des Namens angeben, nicht jedoch den kompletten login. Erhöht die Trefferquote. Auch könnte es sein das die Login-Namen im Protokoll verkürzt stehen.
