postfix 日志----不存在的用户发来邮件

雪域长河 发布于 2016/03/10 11:51
阅读 455
收藏 0

EMOS1.5 邮件系统那个,今天发现有一个不存在的域内邮件用户给同域内的其他用户发送邮件,查看日志,此用户为adm46@domain.com,相关日志信息如下:

---------------------------------------------------------------------------------------------

Mar  9 21:55:28 mailserver postfix/smtpd[5185]: connect from unknown[116.109.15.112]
Mar  9 21:55:28 mailserver postfix/smtpd[5185]: D4B06107061F: client=unknown[116.109.15.112]
Mar  9 21:55:29 mailserver postfix/cleanup[5195]: D4B06107061F: message-id=<12F036A9-0C7F-B435-3EA2-B653489F@domains.com>
Mar  9 21:55:29 mailserver postfix/qmgr[4185]: D4B06107061F: from=<adm46@domains.com>, size=5152, nrcpt=1 (queue active)
Mar  9 21:55:29 mailserver postfix/smtpd[5185]: disconnect from unknown[116.109.15.112]
Mar  9 21:55:29 mailserver postfix/smtpd[5202]: connect from mailserver[127.0.0.1]
Mar  9 21:55:29 mailserver postfix/smtpd[5202]: B78BE1070716: client=mailserver[127.0.0.1]
Mar  9 21:55:29 mailserver postfix/cleanup[5195]: B78BE1070716: message-id=<12F036A9-0C7F-B435-3EA2-B653489F@domains.com>
Mar  9 21:55:30 mailserver postfix/smtpd[5202]: disconnect from mailserver[127.0.0.1]
Mar  9 21:55:30 mailserver postfix/qmgr[4185]: B78BE1070716: from=<adm46@domains.com>, size=6028, nrcpt=1 (queue active)
Mar  9 21:55:30 mailserver amavis[2755]: (02755-20) Passed CLEAN, [116.109.15.112] [116.109.15.112] <adm46@domains.com> -> <user@domains.com>, Message-ID: <12F036A9-0C7F-B435-3EA2-B653489F@domains.com>, mail_id: OzKVG1T01fg4, Hits: -0.066, size: 5152, queued_as: B78BE1070716, 1063 ms

 ----------------------------------------------------------------------------------------------------

日志中的发送者地址显然是假的,但是从日志里无法看出发送者的任何信息,除了那个IP地址。这种情况下,如何能找到真正的发送地址呢?请各位帮忙出出主意。

加载中
0
超级超级管理员
看下smtp认证里面的日志吧
0
雪域长河
雪域长河
谢谢楼上,但是smtp认证里的日志在哪里?我在 /var/log 目录下没有找到smtp相关的日志文件。
0
雪域长河
雪域长河

这个问题现在似乎已经解决了。一个多月前我在域名提供商那里做了一个TXT记录,一直到现在都没有在出现这个问题。看来应该是解决了。

返回顶部
顶部