postfix 日志----不存在的用户发来邮件
EMOS1.5 邮件系统那个,今天发现有一个不存在的域内邮件用户给同域内的其他用户发送邮件,查看日志,此用户为adm46@domain.com,相关日志信息如下:
---------------------------------------------------------------------------------------------
Mar 9 21:55:28 mailserver postfix/smtpd[5185]: connect from unknown[116.109.15.112]Mar 9 21:55:28 mailserver postfix/smtpd[5185]: D4B06107061F: client=unknown[116.109.15.112]
Mar 9 21:55:29 mailserver postfix/cleanup[5195]: D4B06107061F: message-id=< 12F036A9-0C7F-B435-3EA2-B653489F@domains.com>
Mar 9 21:55:29 mailserver postfix/qmgr[4185]: D4B06107061F: from=< adm46@domains.com>, size=5152, nrcpt=1 (queue active)
Mar 9 21:55:29 mailserver postfix/smtpd[5185]: disconnect from unknown[116.109.15.112]
Mar 9 21:55:29 mailserver postfix/smtpd[5202]: connect from mailserver[127.0.0.1]
Mar 9 21:55:29 mailserver postfix/smtpd[5202]: B78BE1070716: client=mailserver[127.0.0.1]
Mar 9 21:55:29 mailserver postfix/cleanup[5195]: B78BE1070716: message-id=< 12F036A9-0C7F-B435-3EA2-B653489F@domains.com>
Mar 9 21:55:30 mailserver postfix/smtpd[5202]: disconnect from mailserver[127.0.0.1]
Mar 9 21:55:30 mailserver postfix/qmgr[4185]: B78BE1070716: from=< adm46@domains.com>, size=6028, nrcpt=1 (queue active)
Mar 9 21:55:30 mailserver amavis[2755]: (02755-20) Passed CLEAN, [116.109.15.112] [116.109.15.112] < adm46@domains.com> -> < user@domains.com>, Message-ID: < 12F036A9-0C7F-B435-3EA2-B653489F@domains.com>, mail_id: OzKVG1T01fg4, Hits: -0.066, size: 5152, queued_as: B78BE1070716, 1063 ms
----------------------------------------------------------------------------------------------------
日志中的发送者地址显然是假的,但是从日志里无法看出发送者的任何信息,除了那个IP地址。这种情况下,如何能找到真正的发送地址呢?请各位帮忙出出主意。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
这个问题现在似乎已经解决了。一个多月前我在域名提供商那里做了一个TXT记录,一直到现在都没有在出现这个问题。看来应该是解决了。
谢谢楼上,但是smtp认证里的日志在哪里?我在 /var/log 目录下没有找到smtp相关的日志文件。
看下smtp认证里面的日志吧