最近,我的一个盒子开始发送大量邮件,这反过来又增加了我的 Linux 盒子的负载百分比。我将 SPLUNK 绑在我的盒子上,它可以捕获盒子读/写的所有内容。这是从 中提取的日志的一个实例/var/log/maillog。这种类型的日志是恒定的。每秒使用不同的 msgid 发送 5-10 条消息。我遇到的问题是揭露from=<>.通常来自 的形式为[email protected]或[email protected]。
11 月 2 日 11:31:50 mx5 sm-mta[30933]:uA2GVonP030933:来自=<>,大小=10022,类别=0,nrcpts=1,msgid=<[电子邮件受保护]>、proto=ESMTP、daemon=MTA、relay=sendmail.domain.com [我的内部 IP] 主机 = mx5 源 = /var/log/maillog 源类型 = sendmail_syslog
mx5: 邮件路由服务器msgid@aubry.domain.com 是源服务器relay: sendmail.domain.com
我把我的盒子遮起来以保密。
有没有办法from=<>通过源服务器上的消息 ID 或通过uA2GVonP030933上面日志中的 mailQueueID 示例来取消屏蔽?
答案1
空from字段表示信封中未指定发件人。当没有“真正的”发件人时,这通常用于某些类型的退回邮件,但也可能是其他一些应用程序。
如果您所在的服务器没有记录有关传递的任何进一步信息(或将邮件保留在其队列中,请确保查看本地传递队列),您所能做的就是尝试在发送服务器上查找一些信息。