我的服务器上安装了 sendmail + dovecot,邮件队列中有一些“奇怪”的邮件。每封邮件都必须由经过身份验证的用户发送,而这些奇怪的邮件不属于我服务器上托管的域。由于 sendmail 上的规则,这些邮件不会被发送出去,但它们仍然出现在队列列表中。
我的问题是,我如何追踪每个用户发送的电子邮件?
谢谢。
答案1
服务器日志文件(通常为 /var/log/maillog)将包含每条消息的条目,包括 IP 地址、日期、时间以及消息的其他详细信息。
您应该能够使用 grep 命令查找消息详细信息。队列中的消息应该有一个消息 ID,您应该能够在日志文件中搜索此 ID。
因此,要查找队列中的邮件,您可以运行 sendmail -bp 来打印邮件队列。这将返回一个 Q-ID 字段,您可以通过运行“grep $Q-ID /var/log/maillog”来 grep 该字段,将 $Q-ID 替换为字段中的实际值。
希望这可以帮助