Назад | Перейти на главную страницу

Регистрировать имя пользователя в почтовых журналах при сбое аутентификации SASL

У меня есть сервер с постфиксом и cyrus-sasl. Когда происходит сбой аутентификации, он сообщает в maillog ниже линии.

postfix/smtpd[27669]: warning: unknown[185.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure

Как я могу сделать так, чтобы он также сообщал имя пользователя, которое не удалось, в файле журнала (например, SASL LOGIN authentication failed: authentication failure for bob )?

Попробуйте установить уровень ведения журнала как log_level: 4 в smtpd.conf (может быть /usr/lib/sasl2/smtpd.conf)

*log_level controls the level of verbosity of messages sent to the syslogd service.
0 no messages
1 unusual errors
2 all authentication errors
3 log non-fatal warnings
4 more verbose than 3
5 more verbose than 4
6 traces of internal protocols
7 traces of internal protocols, including pass-words*

В /etc/postfix/master.cf добавьте -v после процесса вроде

smtp      inet  n       -       n       -       -       smtpd -v

Вы также можете отладить IP-адрес конкретного клиента, установив следующие параметры в master.cf

debug_peer_list = 192.168.0.1