我有许多机器访问相同的pop3帐户。 系统/服务器通常logging访问邮件帐户的时间? 如果是的话,通常会logging哪些其他信息? 用来访问机器的IP地址? 该mac地址? 使用的邮件客户端?
任何帮助非常感谢
这取决于许多因素 – 使用的服务器软件(Courier,Dovecot等),但要回答你的大部分问题,假设这是一个基于Linux的邮件服务器:
大部分来自邮件系统的信息性日志消息将以/var/log/mail.info /var/log/maillog或/var/log/messages结尾。
请注意,这些信息还取决于邮件服务器本身的syslog守护程序,以及信息的最终位置。
POP3协议不允许客户端在协议范围之外识别自己(即,Apache访问日志中没有用户代理string),IIRC。
MAC地址在这种情况下并不意味着什么。
任何错误或其他故障都将被logging下来,或许更清晰,这取决于您设置的日志logging选项。
一般来说,您可以检索访问帐户的时间(以及使用什么login名),并使用远程/本地IP地址来访问帐户。 下面是一个来自Dovecotlogin事件的示例行:
Nov 30 18:20:46 SCSIServer dovecot: pop3-login: Login: user=<user2>, method=PLAIN, rip=192.168.1.115, lip=192.168.1.199
根据您需要的详细程度,您也可以调整Dovecot的身份validation*参数。 我select了Dovecot,因为它是一个常见的部署,但是,请检查您的邮件服务器的文档更多。 如果这是Exchange或其他Windows服务,请开始查看适当的事件日志。