最近,我的一個盒子開始發送大量郵件,這反過來又增加了我的 Linux 盒子的負載百分比。我將 SPLUNK 綁在我的盒子上,它可以捕捉盒子讀/寫的所有內容。這是從 中提取的日誌的一個實例/var/log/maillog。這種類型的日誌是恆定的。每秒使用不同的 msgid 發送 5-10 則訊息。我遇到的問題是揭露from=<>.通常來自 的形式為[email protected]或[email protected]。
11 月 2 日 11:31:50 mx5 sm-mta[30933]:uA2GVonP030933:來自=<>,大小=10022,類別=0,nrcpts=1,msgid=<[電子郵件受保護]>、proto=ESMTP、daemon=MTA、relay=sendmail.domain.com [我的內部 IP] 主機 = mx5 來源 = /var/log/maillog 來源類型 = sendmail_syslog
mx5: 郵件路由伺服器msgid@aubry.domain.com 是來源伺服器relay: sendmail.domain.com
我把我的盒子遮起來保密。
有沒有辦法from=<>透過來源伺服器上的消息 ID 或透過uA2GVonP030933上面日誌中的 mailQueueID 範例來取消封鎖?
答案1
空白from欄位表示信封中未指定寄件者。當沒有「真正的」寄件者時,這通常用於某些類型的退回郵件,但也可能是其他一些應用程式。
如果您所在的伺服器沒有記錄任何有關傳遞的進一步資訊(或將郵件保留在其佇列中,請確保查看本機傳遞佇列),您所能做的就是嘗試在傳送伺服器上尋找一些資訊。