Nous avons un serveur postfix qui nécessite une authentification sur le relais SMTP à travers lui. Nous utilisons des boîtes aux lettres virtuelles dans la base de données MySQL.
Un message a été relayé via notre système et nous devons déterminer lequel de nos comptes d'utilisateurs a été utilisé pour l'envoyer.
Les en-têtes de message contiennent:
Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139])
by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4;
Tue, 3 Jul 2012 05:42:59 -0400 (EDT)
Nous n'avons pas d'utilisateur appelé "Utilisateur", et l'adresse IP n'est pas celle à partir de laquelle nous enverrions du courrier. Je voudrais savoir sur quels comptes d'utilisateurs l'expéditeur s'est authentifié lors de l'envoi du message.
Existe-t-il un moyen de suivre cela?
Userest le nom d'hôte de votre serveur de messagerie. Avez-vous vu quelque chose comme çaAuthenticated sender:?Réponses:
Si vous recherchez l'ID du message (7BA184B4AD4 dans votre cas),
/var/log/mail.logvous devriez trouver une ligne de journal indiquant lesasl_username. Par exemple:Modifier: Si vous définissez l'
smtpd_sasl_authenticated_headeroption dans/etc/postfix/main.cfPostfix, le nom d'utilisateur SASL sera ajouté à l'en-Receivedtête des courriers. Notez que cet en-tête peut être altéré, donc ce qui précède est le seul moyen fiable de déterminer quel utilisateur a soumis le message.la source
/var/log/maillog