#!/bin/bash
# script per inviare email in caso di allarme
# questo script blocca il delivery delle mail in coda
# e poi invia una mail che viene inviata saltando il blocco
# del delivery.

# parametri:
# $1 = destinatario (e mittente) della mail di allarme
# $2 = username dell'utente che ha sforato il limite
# $3 = indirizzo ip da cui si collega l'utente
# $4 = Sender rate al momento dello sforo
# $5 = Periodo di tempo preso in considerazione
# $6 = Limite massimo imposto

#From: "Exim RATE LIMIT ALERT" <$1>

exim -odf $1  << EOF
To: <$1>
Subject: Exim RATE LIMIT ALERT
Content-Type: text/plain; charset=utf-8

Allarme di rate limit dall' host `hostname -f`

Un utente o un host (autorizzato al relay) ha superato il limite imposto
di invio di email per unità di tempo.

Utente autenticato: $2

Indirizzo ip dal quale si collega: $3

Rateo attuale di invio: $4 email su un tempo di $5

Rateo limite di invio: $6 email su un tempo di $5


Nota: se il campo "utente autenticato" non è vuoto questo  significa che l'utente
in questione ha sforato il limite di invio. Probabilmente è stata rubata la sua
password, specie se il traffico viene da un IP esterno straniero.

Se il campo "utente autenticato" è vuoto, allora l'indirizzo IP indicato sopra,
che è autorizzato al relay senza autenticazione, ha sforato il limite di invio,
segno che l'host potrebbe essere infetto da un malware che manda spam.

EOF

### touch /tmp/exim_queue_only