Я работаю на интернет-провайдера в Австралии. Недавно учетная запись пользователя была скомпрометирована и рассылает спам. Как я могу прочитать содержимое почтового элемента в mailq, чтобы найти аутентифицированного пользователя, который был скомпрометирован. Я знаю, как это сделать в Postfix, но мне не удалось найти способ сделать это в sendmail. Запуск CentOS.
Заранее спасибо. Проблемы с сетевым оператором.
Sendmail сохранит сообщение в очереди для надежного хранения, прежде чем пытаться доставить сообщение. Команда для управления очередью: mailq.
По дизайну очередь очень временна, и обычно в таких случаях вам следует полагаться на свои файлы журналов, которые также содержат информацию об уже доставленных сообщениях, которые больше не могут быть найдены в очереди, вместо того, чтобы сканировать несколько сообщений, которые / остаются в очереди.
(Если ваш почтовый журнал в настоящее время не совсем содержит нужную вам информацию этот ответ может быть интересно. для дальнейшего использования)
Каждое сообщение в очереди хранится в каталоге / var / spool / clientmqueue и mqueue в виде пары файлов, которые называются так: первая буква для «типа и статуса», вторая буква «f», остальные - это идентификатор очереди sendmail. что вы видите в журналах и выводе mailq.
Первая буква обычно одна из следующих:
d тело письма
q конверт сообщения с информацией о маршрутизации и заголовками, когда сообщение нормальное
Q переименовать файл "q", если сообщение по какой-то причине заброшено
час переименование файла "q", когда сообщение удерживается (помещается в карантин с помощью milter)
т временный файл
Икс стенограмма попыток доставки
Если вам нужна информация для аутентификации: qf Файл структурирован как серия строк, каждая из которых начинается с буквенного кода назначения с А содержащую информацию, предоставленную AUTH= параметр "MAIL FROM:" команда или $f@$j если sendmail был вызван напрямую.
Еще немного о составе других полей в qf файл Вот.
Так grep ^A /var/spool/mqueu/qf* перечислит аутентифицированных отправителей.