Tenemos un servidor postfix que requiere autenticación para retransmitir SMTP a través de él. Utilizamos buzones virtuales en la base de datos MySQL.
Se transmitió un mensaje a través de nuestro sistema, y debemos determinar cuál de nuestras cuentas de usuario se utilizó para enviarlo.
El encabezado del mensaje contiene:
Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139])
by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4;
Tue, 3 Jul 2012 05:42:59 -0400 (EDT)
No tenemos un usuario llamado "Usuario", y la dirección IP no es aquella desde la que estaríamos enviando correo. Me gustaría saber en cuál de nuestras cuentas de usuario se autenticó el remitente al enviar el mensaje.
¿Hay alguna manera de rastrear esto?
Useres el nombre de host de su servidor de correo. ¿Viste algo como estoAuthenticated sender:?Respuestas:
Si busca el ID del mensaje (7BA184B4AD4 en su caso)
/var/log/mail.log, debe encontrar una línea de registro que indique elsasl_username. Por ejemplo:Editar: Si configura la
smtpd_sasl_authenticated_headeropción en/etc/postfix/main.cfPostfix, agregará el nombre de usuario SASL alReceivedencabezado en los correos. Tenga en cuenta que este encabezado se puede alterar, por lo que lo anterior es la única forma confiable de determinar qué usuario envió el mensaje.fuente
/var/log/maillog