Recentemente, uma das minhas caixas começou a enviar um grande volume de mensagens, o que, por sua vez, aumentou minha porcentagem de carga em minha caixa Linux. Eu tenho SPLUNK amarrado à minha caixa, que pega tudo o que a caixa lê / escreve. Aqui está uma instância de um log extraído de /var/log/maillog . Este tipo de log é constante. 5-10 mensagens são enviadas por segundo com diferentes msgid's. O problema que tenho é desmascarar o from=<> . Geralmente é da forma [email protected] ou [email protected] .
Nov 2 11:31:50 mx5 sm-mta[30933]: uA2GVonP030933: from=<>, size=10022, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA, relay=sendmail.domain.com [my internal IP] host = mx5 source = /var/log/maillog sourcetype = sendmail_syslog
mx5 : servidor de roteamento de e-mail msgid @ aubry.domain.com é o servidor de origem relay : sendmail.domain.com Eu mascarei minhas caixas para mantê-las confidenciais.
Existe uma maneira de desmascarar from=<> por meio do ID da mensagem no servidor de origem ou via mailQueueID uA2GVonP030933 do log acima?
Um campo from vazio significa que nenhum remetente foi especificado no envelope. Isso costuma ser usado para alguns tipos de rejeições, quando não há remetente "real", mas também pode ser algum outro aplicativo.
Se o servidor em que você está não registrou nenhuma informação adicional sobre a entrega (ou mantém os e-mails em sua fila, certifique-se de examinar suas filas de entrega locais), tudo o que você pode fazer é tentar encontrar algumas informações sobre o servidor de envio.