我收到托管商发来的一封信,说我的服务器发送了很多电子邮件。
真奇怪。
我如何启用电子邮件日志记录?或者仅启用邮件to头日志记录。
Ubuntu 12.04,postfix。
答案1
默认启用日志记录
看/var/log/mail.log:
Jan 20 06:47:57 zarafa postfix/qmgr[1021]: A1749428: from=<[email protected]>, size=2110, nrcpt=1 (queue active)
Jan 20 06:47:57 zarafa postfix/smtpd[21751]: disconnect from mail.thuis.mydomain.net[192.168.25.17]
Jan 20 06:47:58 zarafa postfix/lmtp[21756]: A1749428: to=<[email protected]>, orig_to=<[email protected]>, relay=localhost[127.0.0.1]:2003, delay=0.5, delays=0.15/0.01/0.08/0.26, dsn=2.1.5, status=sent (250 2.1.5 [email protected] Ok)
Jan 20 06:47:58 zarafa postfix/qmgr[1021]: A1749428: removed
小心邮件服务器成为开放邮件中继由于配置更改,您可能不打算运行它。因为,如果是这样,那么您的服务器就很容易成为垃圾邮件发送者滥用您的邮件服务器的目标。
主题记录
在评论中,您的问题已更改为如何启用主题日志记录。这里需要注意的一点是,Postfix 是一个 MTA(邮件传输代理),MTA 不负责处理邮件内容。它只关心邮件的标题运输主要。
但是,使用 Postfix 作为 MTA 您很幸运,因为它确实有一个功能可以帮助您。可以使用此方法根据正则表达式匹配标头进行记录:
安装该包
postfix-pcre。创建一个要匹配的正则表达式的文件,例如
/etc/postfix/header_checks:/^Subject:/ INFO在
/etc/postfix/main.cf您的配置中添加如下一行:header_checks = pcre:/etc/postfix/header_checks重新加载配置:
sudo service postfix reload查看日志:
Jan 20 13:50:01 zarafa postfix/cleanup[1416]: 74D321034: info: header Subject: testsubject from localhost[127.0.0.1]; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<zarafa>
有关更多基于内容的检查,请参阅有关header_checks(5)。