POP3 邮件帐户 - 访问记录

Question

这取决于许多因素——所使用的服务器软件（Courier、Dovecot 等），但为了回答您的大部分问题，并假设这是一个基于 Linux 的邮件服务器：

来自邮件系统的大多数信息日志消息最终都会以/var/log/mail.info、/var/log/maillog或结尾/var/log/messages。
syslog请注意，至于信息的最终去向，很多内容也依赖于邮件服务器本身的守护进程。
POP3 协议不允许客户端在协议范围之外识别自己（即，没有像 Apache 访问日志那样的 User-Agent 字符串），IIRC。
在这种情况下，MAC 地址没有任何意义。
任何错误或其他故障也将被记录下来，根据您设置的日志记录选项，记录可能会更清晰。

通常，您可以检索访问帐户的时间（以及使用什么登录）以及用于访问的远程/本地 IP 地址。以下是 Dovecot 登录事件中的一行示例：

Nov 30 18:20:46 SCSIServer dovecot: pop3-login: Login: user=<user2>, 
method=PLAIN, rip=192.168.1.115, lip=192.168.1.199

根据您所需的详细程度，您还可以调整 Dovecot 的 auth* 参数。我之所以选择 Dovecot，是因为它是常见的部署方式，但是，请查看邮件服务器的文档以了解更多信息。如果这是 Exchange 或其他 Windows 服务，请开始查看相应的事件日志。

Answer 1

这取决于许多因素——所使用的服务器软件（Courier、Dovecot 等），但为了回答您的大部分问题，并假设这是一个基于 Linux 的邮件服务器：

来自邮件系统的大多数信息日志消息最终都会以/var/log/mail.info、/var/log/maillog或结尾/var/log/messages。
syslog请注意，至于信息的最终去向，很多内容也依赖于邮件服务器本身的守护进程。
POP3 协议不允许客户端在协议范围之外识别自己（即，没有像 Apache 访问日志那样的 User-Agent 字符串），IIRC。
在这种情况下，MAC 地址没有任何意义。
任何错误或其他故障也将被记录下来，根据您设置的日志记录选项，记录可能会更清晰。

通常，您可以检索访问帐户的时间（以及使用什么登录）以及用于访问的远程/本地 IP 地址。以下是 Dovecot 登录事件中的一行示例：

Nov 30 18:20:46 SCSIServer dovecot: pop3-login: Login: user=<user2>, 
method=PLAIN, rip=192.168.1.115, lip=192.168.1.199

根据您所需的详细程度，您还可以调整 Dovecot 的 auth* 参数。我之所以选择 Dovecot，是因为它是常见的部署方式，但是，请查看邮件服务器的文档以了解更多信息。如果这是 Exchange 或其他 Windows 服务，请开始查看相应的事件日志。

相关内容