帮酷LOGO
  • 显示原文与译文双语对照的内容


问题:

我在 centos 6系统上使用dovecot和和虚拟用户。

我最近有一个垃圾邮件,包含一批从未知帐户传送的50个收件人。

当前日志记录( maillog ) 不显示有关SMTP授权进程的任何内容( 仅限于SMTP授权用户的限制)

我所拥有的只有"入口点":

30 05: 00: 53后缀/qmgr [29457]: 7157E115443 B: from=aaa@bbb.com, size=1463,nrcpt=50 ( 队列处于活动状态)

然后是以下的50:

30 05: 12: 50后缀/qmgr [29457]: 7157E115443 B: to=specialist@dddd 。gov 。relay=none 。delay=19695

我尝试将-v添加到 master.cf 行:

smtp inet n - n - - smtpd -v

它运行正常,但是它显示的调试信息太多

如何在maillog中只有一个条目,如:

:20: 21服务器后缀/smtpd [27864]: xsasl_dovecot_handle_reply: 认证回复:OK?2?user=user@domain.com

每个SMTP身份验证尝试? ( 没有其他内容,没有提升的日志记录级别)


回答 1:

在日志中,SASL日志记录的信息位于 stmpd ( 没有 -v 选项) 中:

Oct 30 13:19:26 mailgw-out1 postfix/smtps/smtpd[27530]: EB4B2C19E2: client=xxx[1.2.3.4], sasl_method=PLAIN, sasl_username=user@domain

在qmgr中,没有身份验证,因为它是队列管理器 !

检查队列的( 按 mailq 命令) 以查看是否有大量邮件。 如果smptd已经被验证,请检查上的日志以查找用户。


回答 2:

身份验证日志条目应该来自后缀/smtpd,在后缀/qmgr ( 队列处于活动状态) 消息之前。 看起来我们在这个示例中没有看到特定消息 ID 1的所有日志,所以你可能在日志记录工具中有问题。

如果这个问题仍然存在,我将请求你运行'grep 7157E115443 mail.log'并提供结果,以便我们能够确保它不是这种情况。

在Dovecot日志设置中设置了/etc/dovecot/conf./10-logging 。conf,可以将设置为是,但成功登录时,应该已经出现在标准日志级别。

通过后缀发送电子邮件时,操作顺序应该按照的后缀操作流的形式显示在邮件日志中。

通过smtpd认证:

Jan 27 09:09:55 mail postfix/smtpd[17400]: 2452C20028A: client=unknown[1.2.3.4], sasl_method=LOGIN, sasl_username=user@domain.com

清理:

Jan 27 09:09:55 mail postfix/cleanup[17633]: 2452C20028A: message-id=<xxxxxxxxxxxxxxxxxxxxx@domain.com>

qmgr队列:

Jan 27 09:09:55 mail postfix/qmgr[5728]: 2452C20028A: from=<user@domain.com>, size=2704, nrcpt=1 (queue active)

smtp发送出站:

Jan 27 09:09:55 mail postfix/smtp[17634]: 2452C20028A: to=<destination@domain2.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.3, delays=0.03/0/0/0.27, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B86C20028C)

qmgr从队列中移除:

Jan 27 09:09:55 mail postfix/qmgr[5728]: 2452C20028A: removed





Copyright © 2011 HelpLib All rights reserved.    知识分享协议 京ICP备05059198号-3  |  如果智培  |  酷兔英语