一位客户聘请我来保护他的电子邮件服务器,以防止垃圾邮件等。他们使用 Plesk Onyx 和 Postfix 作为 MTA。
我已经安装了传入垃圾邮件过滤器(barracuda 等...),开发了一个脚本,用于查找未经授权的身份验证尝试以暂时阻止 IP,并通过订阅限制发送的电子邮件。
一切似乎都运行良好,但今天我们遇到了一个我无法解决的问题,所以我需要一些帮助。我们的队列中有几封电子邮件,我们看到以下日志:
Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869,
nrcpt=1 (queue active)
Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to=
<[email protected]>, relay=none, delay=57351,
delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to
static.vnpt.vn[203.162.0.78]:25: Connection timed out)
这是来自 ID E67091CF059 的 grep,到目前为止重复了三次。如果您需要更多信息,请询问。
问题是我无法检测谁发送了这封电子邮件(脚本,用户,其他东西......),我需要检测才能解决问题。
答案1
可以使用快速队列列表完成mailq,并可以使用检查特定消息的标题和内容postcat -vq E67091CF059