.png)
최근에 내 상자 중 하나가 대량의 메일을 보내기 시작했고 그 결과 Linux 상자의 로드 비율이 급증했습니다. 상자에서 읽고 쓰는 모든 내용을 포착하는 SPLUNK를 상자에 연결했습니다. 다음은 에서 가져온 로그의 한 인스턴스입니다 /var/log/maillog. 이 유형의 로그는 일정합니다. 초당 5-10개의 메시지가 다양한 msgid로 전송됩니다. 내가 가진 문제는 from=<>. 일반적으로 from 은 [email protected]또는 형식입니다 [email protected].
11월 2일 11:31:50 mx5 sm-mta[30933]: uA2GVonP030933: from=<>, size=10022, class=0, nrcpts=1, msgid=<[이메일 보호됨]>, proto=ESMTP, daemon=MTA, Relay=sendmail.domain.com [내 내부 IP] 호스트 = mx5 소스 = /var/log/maillog 소스 유형 = sendmail_syslog
mx5: 메일 라우팅 서버msgid@aubry.domain.com은 원본 서버입니다.relay: sendmail.domain.com
기밀을 유지하기 위해 상자를 마스킹했습니다.
원본 서버의 메시지 ID나 위 로그의 from=<>mailQueueID 예를 통해 마스크를 해제하는 방법이 있습니까 ?uA2GVonP030933
답변1
빈 from필드는 봉투에 보낸 사람이 지정되지 않았음을 의미합니다. 이는 "실제" 보낸 사람이 없을 때 일종의 반송에 자주 사용되지만 다른 응용 프로그램일 수도 있습니다.
귀하가 접속 중인 서버가 배달에 대한 추가 정보를 기록하지 않은 경우(또는 메일을 대기열에 보관하고 로컬 배달 대기열을 확인하십시오), 귀하가 할 수 있는 일은 보내는 서버에서 일부 정보를 찾으려고 노력하는 것뿐입니다. .