我对 exim_mainlog 有一个疑问。
我目前正在调查一个用于发送垃圾邮件的服务器。日志中充满了以下消息(每分钟约 12 条):
2012-04-04 11:42:55 1SFNfz-0005Nv-EN => 用户 R=localuser T=local_delivery
我省略了域和用户。
该日志是否表明该服务器没有发送邮件,而是从其他来源接收邮件?
答案1
该日志意味着消息 ID1SFNfz-0005Nv-EN已通过localuser路由器路由并最终通过local_delivery传输传递。
如果不详细查看您的配置,就不可能知道到底发生了什么,但除非您进行了大量更改,否则可以肯定地说邮件已发送到您的邮件服务器上的实际用户,并且[email protected]是exim 要传递到的本地域。userexample.com
答案2
不是。这仅表明收到的邮件已成功送达邮箱。
Exim 会记录发起 SMTP 会话的主机,而不是发送邮件的主机。标头可能包含中继链(包括第一个中继链),但标头可能是伪造的。