请检查此图片,它是来自 plesk 10 的 1 个域邮件流量的屏幕截图:
这个域名每天的流量约为1GB POP3/IMAP (OUT)。我知道这不正常,因为我了解所有者以及他如何使用他的邮件。每天只有几封邮件。
在这种情况下,邮件是否OUT会发送给域名所有者?或者是OUTgoingimap 流量?
我在这台机器上有大约 30 个域名,但只有这个域名产生这么多流量。
我如何检查那里发生了什么?我可以检查哪个电子邮件地址占用了最多的流量吗?我可以尝试关闭这个域名的 Imap 吗?
答案1
当我正确阅读时,Plesk 会向您显示传出的 IMAP 流量。这通常意味着 IMAP 客户端连接到您的服务器并检查/接收邮件。
这也可能是由备份或同步脚本引起的(我想您会知道这些)。
我自己的 Plesk 安装使用 courier-imap,默认情况下禁用日志记录。我建议根据此 Plesk 知识库文章启用它: 在 CourierIMAP 中启用 POP3/IMAP 日志记录。
然后您应该能够查看日志并了解那里发生了什么。
另一种方法是在 IMAP 端口上运行 tcpdump 或 tshark,然后查看发生了什么。这种方法的缺点是您需要适当的时间。
答案2
您还可以使用它awk来解析/usr/local/psa/var/log/maillogPlesk“统计”二进制文件从哪里提取数据。这家伙做类似这样的事。