Меня нанял клиент, чтобы защитить его почтовый сервер от спама и так далее. У них есть Plesk Onyx с Postfix в качестве MTA.
Я установил фильтры входящего спама (barracuda и т. Д.), Разработал сценарий, который ищет попытки несанкционированной аутентификации для временной блокировки IP-адреса и ограничивает исходящие письма по подписке.
Кажется, все работает нормально, но сегодня у нас есть проблема, которую я не могу решить, поэтому мне нужна помощь. У нас в очереди несколько писем, и мы видим следующий журнал:
Nov 22 04:45:29 srv1 postfix/qmgr[19349]: E67091CF059: from=<>, size=2869,
nrcpt=1 (queue active)
Nov 22 04:45:59 srv1 postfix/smtp[14118]: E67091CF059: to=
<Elisabetqi@static.vnpt.vn>, relay=none, delay=57351,
delays=57321/0.01/30/0, dsn=4.4.1, status=deferred (connect to
static.vnpt.vn[203.162.0.78]:25: Connection timed out)
Это grep с идентификатором E67091CF059, который повторяется три раза до сих пор. Если вам нужна дополнительная информация, спрашивайте.
Проблема в том, что я не могу определить, кто отправляет это электронное письмо (скрипт, пользователь, другое ...), и мне нужно определить, чтобы решить проблему.
Быстрый список очереди можно сделать с помощью mailq а заголовки и содержимое конкретного сообщения можно проверить с помощью postcat -vq E67091CF059