我有一个在 iRedMail 上运行的邮件服务器。
最近我们遇到了一些问题,有人报告说他们会收到我们发送的网络钓鱼电子邮件,但这些电子邮件并非由他们所说的用户发送。
是否有一个工具(离线也可以)可以解析邮件日志文件以检索与给定电子邮件地址相关的所有条目?
例如:[电子邮件保护]
它会输出与来自和发送到该电子邮件地址的邮件相关的所有日志条目吗?
谢谢。
答案1
使用 grep 可以获取某个域的部分数据,但为了检索所有数据,您需要获取每条消息的实际消息 ID。然后 grep 查找所有这些消息的 ID。不过,请尝试这样做。http://sareport.darold.net/
答案2
只需使用 grep 命令解析日志文件即可。它简洁明了。
grep -i --color [email protected] /var/log/maillog
由于您使用的是 iRedMail,因此您甚至可以使用软件包中内置的 AWStats。查看并检查这是否足以满足您的需求:http://awstats.sourceforge.net;还有一张截图:http://awstats.sourceforge.net/awstats.mail.html
答案3
我不得不向一位客户解释,英国政府税务局不会发送来自加拿大金属加工公司的电子邮件。这位客户不相信我,他们确信这些邮件是真的。最后我恍然大悟……
需要从接收电子邮件的人那里获取标题。
1)分析邮件头
http://mxtoolbox.com/EmailHeaders.aspx
2)检查发送电子邮件的 IP 地址的位置