Temos um servidor postfix que requer autenticação para retransmissão SMTP através dele. Usamos caixas de correio virtuais no banco de dados MySQL.
Uma mensagem foi retransmitida através do nosso sistema e precisamos determinar qual das nossas contas de usuário foi usada para enviá-la.
Os cabeçalhos da mensagem contêm:
Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139])
by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4;
Tue, 3 Jul 2012 05:42:59 -0400 (EDT)
Não temos um usuário chamado "Usuário", e o endereço IP não é do qual enviaríamos emails. Gostaria de descobrir quais contas de usuário o remetente autenticou como ao enviar a mensagem.
Existe uma maneira de rastrear isso?
Useré o nome do host do seu servidor de email. Você viu algo assimAuthenticated sender:?Respostas:
Se você deseja o ID da mensagem (7BA184B4AD4 no seu caso),
/var/log/mail.logdeve encontrar uma linha de log indicando osasl_username. Por exemplo:Editar: se você definir a
smtpd_sasl_authenticated_headeropção no/etc/postfix/main.cfPostfix, o nome de usuário SASL será adicionado aoReceivedcabeçalho nos e-mails. Observe que esse cabeçalho pode ser violado; portanto, a acima é a única maneira confiável de determinar qual usuário enviou a mensagem.fonte
/var/log/maillog