最近我用 logwatch 對我的機器進行了審計,發現我的機器發送了大約 582 封郵件每天。
STATISTICS
----------
Messages To Recipients: 582
Addressed Recipients: 582
Bytes Transferred: 444985
Messages No Valid Rcpts: 0
SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS
------------------------------------------
明天
STATISTICS
----------
Messages To Recipients: 153
Addressed Recipients: 279
Bytes Transferred: 8613451
Messages No Valid Rcpts: 0
SMTP SESSION, MESSAGE, OR RECIPIENT ERRORS
------------------------------------------
怎麼能我進行更多審核以找出發送到何處的電子郵件 ID、安排此操作的程序等?
答案1
使用日誌分析器尋找寄件者、收件者、網域等的計數以及其他詳細資訊。以便您更好地分析情況。
Google 關鍵字:sendmail 日誌分析器
答案2
您需要先確定您正在運行哪個 MTA。 EXIM、Sendmail、Postfix 等。在不知道您的伺服器設定的情況下,最好的建議是深入研究 /var/log/maillog
答案3
如果您有系統日誌設置,則可能有一個 /var/log/maillog 文件,其中包含所有發送到/發送自行的郵件。抱歉,這不會表明發送郵件的程式。
答案4
真實的波斯特瑪瑟必須讀真實日誌, 每天!
對於任何中型電子郵件發送器來說,每天 500 多封電子郵件並不是一個巨大的數字。零退回郵件(在某種程度上)是這些電子郵件「良好性質」的標誌