了解 sendmail 日志消息

了解 sendmail 日志消息

syslog-server我从名为command的机器发送了一封电子邮件。邮件消息未传递给收件人,并且以下消息已记录到日志文件中:mail -s "syslog test" [email protected] <<< "test"syslog-server

Mar 11 13:16:06 syslog-server sendmail[30925]: u2BBG6mY030925: from=root, size=223, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, relay=root@localhost
Mar 11 13:16:06 syslog-server sm-mta[30931]: u2BBG6tO030931: from=<root@syslog-server>, size=461, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Mar 11 13:16:07 syslog-server sendmail[30925]: u2BBG6mY030925: [email protected], ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30223, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u2BBG6tO030931 Message accepted for delivery)
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client: 30941:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3337:
Mar 11 13:16:07 syslog-server sm-mta[30941]: ruleset=tls_server, arg1=SOFTWARE, relay=mail.example.com, reject=403 4.7.0 TLS handshake failed.
Mar 11 13:16:09 syslog-server sm-mta[30941]: STARTTLS=client, relay=mail.example.org., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: to=<[email protected]>, ctladdr=<root@syslog-server> (0/0), delay=00:00:03, xdelay=00:00:02, mailer=esmtp, pri=120461, relay=mail.example.org. [192.0.2.34], dsn=5.1.8, stat=User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: u2BBG9tO030941: DSN: User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG9tO030941: to=<root@syslog-server>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent

由于我是电子邮件新手,有人可以向我解释一下这里发生了什么吗?据我了解,在第三行日志中,我的电子邮件被接受交付,然后多次(失败)尝试通过 TLS 发送电子邮件,但随后电子邮件已发送,远程 MTA 向该用户报告( test) 处example.net未知?

答案1

日志条目集 1、2、3 基于queueid 链接。
日志条目集 4 基于 sendmail 进程 ID (pid) 进行链接。


  1. 消息已成功传递到位于 127.0.0.1:25 QID=的本地主 sendmail 守护进程u2BBG6mY030925(QUID_at_127.0.0.1=u2BBG6tO030931

3 月 11 日 13:16:06 系统日志服务器 sendmail[30925]:u2BBG6mY030925:来自=root,大小=223,类=0,nrcpts=1,msgid=<201603111116.u2BBG6mY030925@syslog-server>,relay=root@localhost

3 月 11 日 13:16:07 系统日志服务器 sendmail[30925]:u2BBG6mY030925:[电子邮件受保护]、ctladdr=root (0/0)、delay=00:00:01、xdelay=00:00:01、mailer=relay、pri=30223、relay=[127.0.0.1] [127.0.0.1]、dsn=2.0 .0,统计=已发送(u2BBG6tO030931消息已接受交付)

  1. 接收服务器 mail.example.org 声明“收件人未知”
    QID=u2BBG6tO030931(QID_of_bounce=u2BBG9tO030941

3 月 11 日 13:16:06 系统日志服务器 sm-mta[30931]:u2BBG6tO030931: from=<root@syslog-server>、size=461、class=0、nrcpts=1、msgid=<201603111116.u2BBG6mY030925@syslog-server>、proto=ESMTP、daemon=MTA-v4、relay=localhost [127.0 .0.1]

3 月 11 日 13:16:09 系统日志服务器 sm-mta[30941]:u2BBG6tO030931:[电子邮件受保护]、ctladdr=<root@syslog-server> (0/0)、delay=00:00:03、xdelay=00:00:02、mailer=esmtp、pri=120461、relay=mail.example.org。 [192.0.2.34],dsn=5.1.8,stat=用户未知

3 月 11 日 13:16:09 系统日志服务器 sm-mta[30941]:u2BBG6tO030931:u2BBG9tO030941:DSN:用户未知

  1. 退回邮件(有关投递问题的报告)将发送至发件人
    QID=u2BBG9tO030941关于交付u2BBG6tO030931

3 月 11 日 13:16:09 系统日志服务器 sm-mta[30941]:u2BBG6tO030931:u2BBG9tO030941:DSN:用户未知

3 月 11 日 13:16:09 系统日志服务器 sm-mta[30941]:u2BBG9tO030941: to=<root@syslog-server>、delay=00:00:00、xdelay=00:00:00、mailer=local、pri=30000、dsn=2.0.0、stat=Sent

  1. STARTLS(切换到加密连接)出现问题
    PID=30941

3 月 11 日 13:16:07 系统日志服务器 sm-mta[30941]: STARTTLS=客户端,错误:连接失败=-1,SSL_error=1,errno=0,重试=-1

3 月 11 日 13:16:07 系统日志服务器 sm-mta[30941]: STARTTLS=客户端: 30941:错误:14082174:SSL 例程:SSL3_CHECK_CERT_AND_ALGORITHM:dh 密钥太小:s3_clnt.c:3337:

3 月 11 日 13:16:07 系统日志服务器 sm-mta[30941]: 规则集=tls_server、arg1=软件、relay=mail.example.com、reject=403 4.7.0 TLS 握手失败。

3 月 11 日 13:16:09 系统日志服务器 sm-mta[30941]:STARTTLS=客户端,中继=mail.example.org。,版本=TLSv1/SSLv3,验证=失败,密码=DHE-RSA-AES256-SHA,位=256/256


发送为详细模式下的测试消息,带有 SMTP 会话跟踪,可 100% 确定。 STARTTLS 问题和发件人地址中使用的错误电子邮件域(“裸”主机名)可能会导致“误导性”日志条目。

#!/bin/sh
/usr/sbin/sendmail -i -Am -v -- [email protected] <<END
Subject: test email subject

test email body
END

相关内容