O Sendmail salvará a mensagem na fila para mantê-la em segurança antes de tentar enviar a mensagem. O comando para manipular a fila é mailq .
Por padrão, a fila é muito transitória e, em casos como esse, você deve confiar em seus arquivos de log, que também contêm informações sobre mensagens já entregues e não podem mais ser encontradas na fila, em vez de verificar as poucas mensagens que são / permanecem na fila.
(Se o seu maillog atualmente não contém exatamente as informações que você precisa esta resposta pode ser de interesse. para referência futura )
Cada mensagem na fila é armazenada no diretório / var / spool / clientmqueue e mqueue como um par de arquivos que são nomeados assim: primeira letra para "tipo e status", segunda letra é "f", resto é o ID da fila do sendmail que você vê nos logs e na saída do mailq.
A primeira letra é geralmente uma das seguintes:
d o corpo do e-mail
q o envelope da mensagem com informações de roteamento e cabeçalhos quando a mensagem é normal
Q renomeia o arquivo "q" quando a mensagem é abandonada por algum motivo
h renomeia o arquivo "q" quando a mensagem é retida (colocada em quarentena por um milter)
t arquivo temporário
x transcrição das tentativas de entrega
Se você estiver procurando por informações de autenticação: o arquivo qf é estruturado como uma série de linhas, cada uma iniciando com uma letra com o código A contendo as informações dado pelo parâmetro AUTH= do comando "MAIL FROM:" ou $f@$j se o sendmail foi chamado diretamente.
Mais alguns sobre a composição dos outros campos no arquivo qf aqui .
Portanto, grep ^A /var/spool/mqueu/qf* listará os remetentes autenticados.