我在一个centos 6系统上使用了dovecot和虚拟用户的postfix。
最近我有一堆垃圾邮件,有50个收件人从一个未知的帐户交付。
当前的日志logging(maillog)不会显示有关SMTP授权过程的任何内容(对SMTP的限制仅限于授权用户)
我所拥有的只是“切入点”:
Oct 30 05:00:53 xxxxxxx postfix / qmgr [29457]:7157E115443B:from [email protected],size = 1463,nrcpt = 50(队列激活)
然后是50以下:
Oct 30 05:12:50 xxxxxxx postfix / qmgr [29457]:7157E115443B:to = [email protected],relay = none,delay = 19695
我尝试添加-v到master.cf行:
smtp inet n - n - - smtpd -v 它工作 – 但它显示了太多的debugging信息
我如何才能在maillog中只有一个条目如下所示:
10月30日06:20:21服务器后缀/ smtpd [27864]:xsasl_dovecot_handle_reply:auth回复:OK?2?用户= [email protected]
为每个SMTPvalidation尝试? (没有别的,没有boost的日志级别)
在日志中,SASL日志的信息在stmpd(没有-v选项):
Oct 30 13:19:26 mailgw-out1 postfix/smtps/smtpd[27530]: EB4B2C19E2: client=xxx[1.2.3.4], sasl_method=PLAIN, sasl_username=user@domain
在qmgr中,没有auth,因为它是队列pipe理器!
检查你的队列(通过mailq命令),看看是否有很多的邮件。 检查您的日志smptdfind用户,如果它被authentication…
authentication日志条目应该来自postfix / qmgr(队列激活)消息之前的postfix / smtpd。 看起来在这个例子中我们没有看到特定消息ID 7157E115443B的所有日志,所以也许你的日志工具有问题。
如果这个问题仍然是最近我会要求你运行'grep 7157E115443B mail.log'并提供结果,所以我们可以确保不是这样。
Dovecot日志logging设置位于/etc/dovecot/conf.d/10-logging.conf中,您可以将auth_verbose切换到yes,这将显示所有失败的login,但成功的login应该已经出现在标准日志logging级别。
当我通过postfix发送邮件时,邮件日志中的操作顺序应该按照后缀操作stream程显示如下:
由smtpd授权:
Jan 27 09:09:55 mail postfix/smtpd[17400]: 2452C20028A: client=unknown[1.2.3.4], sasl_method=LOGIN, [email protected]
清理:
Jan 27 09:09:55 mail postfix/cleanup[17633]: 2452C20028A: message-id=<[email protected]>
qmgr队列:
Jan 27 09:09:55 mail postfix/qmgr[5728]: 2452C20028A: from=<[email protected]>, size=2704, nrcpt=1 (queue active)
smtp发送出站:
Jan 27 09:09:55 mail postfix/smtp[17634]: 2452C20028A: to=<[email protected]>, relay=127.0.0.1[127.0.0.1]:10024, delay=0.3, delays=0.03/0/0/0.27, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6B86C20028C)
qmgr从队列中删除:
Jan 27 09:09:55 mail postfix/qmgr[5728]: 2452C20028A: removed