我使用 debian 和 postfix 作为 MTA。最近我注意到我的服务器有大量邮件流出。我如何识别邮件的来源(发起者)?我猜想我的日志(mail.log、mail.info、mail.err、mail.warn)中的“发件人”字段是伪造的。除了目标地址和目标主机之外,日志文件似乎没有包含有用的信息来跟踪邮件的来源。谢谢
答案1
收到的邮件标头应该包含您要查找的信息。但是,您需要获取文件的完整标头。通常,这些标头会在邮件转发时被丢弃。如果您收到退回邮件,则很可能其中包含标头。找到服务器添加的收到的标头。这将包含有关电子邮件如何添加到您的邮件流的可靠信息。
如果邮件通过网络配置到达(可能来自本地主机),则可能不包含发件人用户 ID。如果您使用本地 ident 守护程序并启用了查询,您可能会从中获得详细信息。
如果您启用了进程记帐,您可能能够从这些记录中识别发件人。