]> git.netwichtig.de Git - user/henk/code/puppet/modules/logcheck.git/blob - files/etc/logcheck/ignore.d.server/local-exim
projects / user / henk / code / puppet / modules / logcheck.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
add rules
[user/henk/code/puppet/modules/logcheck.git] / files / etc / logcheck / ignore.d.server / local-exim
1 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Scoring: Rejected message from [^[:space:]]+ to [^[:space:]]+ via \[[[:xdigit:].:]+\]: rspamd-score is: -![[:digit:].]$
2 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Scoring: Summarized score is -?[[:digit:]]+$
3 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Tarpit: Delaying connection after DATA for [^[:space:]]+ in MAIL FROM [^[:space:]]+ for -?[[:digit:]]s due to domain score factor: [[:digit:]-]+$
4 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Tarpit: Delaying connection after DATA for [^[:space:]]+ in MAIL FROM [^[:space:]]+ for -?[[:digit:]]s due to inconsistent setup: [[:digit:]-]+$
5 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Tarpit: Delaying connection after DATA for [^[:space:]]+ in MAIL FROM [^[:space:]]+ for -?[[:digit:]]s due to IP DNSBL score: [[:digit:]-]+$
6 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Tarpit: Delaying connection after DATA for [^[:space:]]+ in MAIL FROM [^[:space:]]+ for -?[[:digit:]]s due to rspamd score: [[:digit:]-]+$
7 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Antispam_Tarpit: Delaying connection after DATA for [^[:space:]]+ in MAIL FROM [^[:space:]]+ for -?[[:digit:]]s due to spamassassin score: [[:digit:]-]+$
8 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} Completed$
9 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} <= [^[:digit:]]+ H=[^[:digit:]]+ \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ P=esmtps X=[^[:space:]]+ CV=no S=[[:digit:]]+ DKIM=[^[:space:]]+ id=[^[:space:]]+ from <[^[:space:]]+> for [^[:space:]]+$
10 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} <= [^[:space:]]+ H=[^[:space:]]+ \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ P=esmtp S=[[:digit:]]+ id=[^[:space:]]+ from <[^[:space:]]+> for [^[:space:]]+$
11 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-domain-score: [[:digit:]]+$
12 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-inconsistency-score: [[:digit:]]+$
13 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-ip-score: [[:digit:]]+$
14 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-rSpam_bar: [/+-]+$
15 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-rSpam_report: .*$
16 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-rSpam_score: -?[[:digit:].]+$
17 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-rSpam_score_int: -?[[:digit:].]+$
18 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-Spam_bar: [/+-]+$
19 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-Spam_score: -?[[:digit:].]+$
20 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? [[:alnum:]]{6}-[[:alnum:]]{6}-[[:alnum:]]{2} X-hnjs-Spam_score_int: -?[[:digit:].]+$
21 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Blacklists: IP \[[[:xdigit:].:]+\] is blacklisted at .*$
22 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Check: reverse DNS host lookup failed$
23 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after connect from IP \[[[:xdigit:].:]+\] for [[:digit:]]+s due to inconsistent setup: [[:digit:]]+$
24 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after connect from IP \[[[:xdigit:].:]+\] for [[:digit:]]+s due to IP DNSBL score: [[:digit:]]+$
25 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after HELO [^[:space:]]+ from IP \[[[:xdigit:].:]+\] for [[:digit:]]+s due to inconsistent setup: [[:digit:]]+$
26 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after HELO [^[:space:]]+ from IP \[[[:xdigit:].:]+\] for [[:digit:]]+s due to IP DNSBL score: [[:digit:]]+$
27 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after MAIL FROM [^[:space:]]+ for [[:digit:]]+s due to domain score factor: [[:digit:]]+$
28 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after MAIL FROM [^[:space:]]+ for [[:digit:]]+s due to inconsistent setup: [[:digit:]]+$
29 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after MAIL FROM [^[:space:]]+ for [[:digit:]]+s due to IP DNSBL score: [[:digit:]]+$
30 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after RCPT TO [^[:space:]]+ for MAIL FROM [^[:space:]]+ for [[:digit:]-]s due to domain score factor: [[:digit:]-]+$
31 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after RCPT TO [^[:space:]]+ for MAIL FROM [^[:space:]]+ for [[:digit:]-]s due to inconsistent setup: [[:digit:]-]+$
32 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Tarpit: Delaying connection after RCPT TO [^[:space:]]+ for MAIL FROM [^[:space:]]+ for [[:digit:]-]s due to IP DNSBL score: [[:digit:]-]+$
33 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Antispam_Whitelists: IP \[[[:xdigit:].:]+\] is whitelisted at .*$
34 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Connection closed without quit after message from [^[:space:]]+ to @ via \[[[:xdigit:].:]+\]: connection-lost$
35 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? End queue run: pid=[[:digit:]]+$
36 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? exim [[:digit:].]+ daemon started: pid=[[:digit:].]+, -q30m, listening for SMTP on port 25 \(IPv6 and IPv4\) port 587 \(IPv6 and IPv4\) and for SMTPS on port 465 \(IPv6 and IPv4\)$
37 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? no host name found for IP address [[:xdigit:].:]+$
38 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? no MAIL in SMTP connection from [^[:space:]]+ ([^[:space:]]+) \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ D=[[:digit:]]+s( X=[^[:space:]]+ CV=no)?( C=(EHLO,STARTTLS,)?EHLO,QUIT)?$
39 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? no MAIL in SMTP connection from \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ D=[[:digit:]]+s$
40 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? SMTP connection from [^[:space:]]+ \([^[:space:]]+\) \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ closed by QUIT$
41 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? SMTP connection from \[[[:xdigit:].:-]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ lost D=[[:digit:]]+s$
42 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? SMTP connection from \[[[:xdigit:].:]+\]:[[:digit:]]+ I=\[[[:xdigit:].:]+\]:[[:digit:]]+ \(TCP/IP connection count = [[:digit:]]+\)$
43 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]:( \[1/[[:digit:]]\])?( [[:digit:]]{4}-[[:digit:]]{2}-[[:digit:]]{2} \[[[:digit:]]+\])? Start queue run: pid=[[:digit:]]+$
44 ^\w{3} [ :[:digit:]]{11} [._[:alnum:]-]+ exim\[[[:digit:]]+\]: \[[2-9]/[[:digit:]]+\] .*$