notes服务器日志文件,邮件服务器之日志分析(五)

于 2021-08-10 15:57:51 发布
阅读量788 收藏
点赞数
文章标签: notes服务器日志文件

### 邮件服务器(mail.unotes.co)收到 test01\@unotes.co 发送给 test.redhat\@gmail.com 邮件的日志

```bash

$ tail -f /var/log/maillog

```

**`收到客户端x.x.196.255的连接请求`**

```bash

Aug 19 05:49:42 mail postfix/smtps/smtpd[10057]: connect from unknown[x.x.196.255]

```

**`用户test01@unotes.co通过sasl认证登录成功`**

```bash

Aug 19 05:49:43 mail postfix/smtps/smtpd[10057]: EA8FF222F6: client=unknown[x.x.196.255], sasl_method=LOGIN, sasl_username=test01@unotes.co

```

**`postfix cleanup清理邮件,处理好的邮件,会被传入收件队列(Incoming Queue)`**

```bash

Aug 19 05:49:44 mail postfix/cleanup[10064]: EA8FF222F6: message-id=<2018081917494313210561@unotes.co>

```

**`opendkim会检查发送邮件的DKIM签名是否通过`**

```bash

Aug 19 05:49:44 mail opendkim[10046]: EA8FF222F6: DKIM-Signature field added (s=default, d=unotes.co)

```

**`qmgr把邮件放入active队列`**

```bash

Aug 19 05:49:44 mail postfix/qmgr[7739]: EA8FF222F6: from=, size=1725, nrcpt=1 (queue active)

```

**`邮件服务器和gmail的smtp发起建立TLS的连接的请求`**

```bash

Aug 19 05:49:44 mail postfix/smtp[10065]: setting up TLS connection to gmail-smtp-in.l.google.com[74.125.197.26]:25

```

**`邮件服务器和gmail的smtp的TLS连接建立成功`**

```bash

Aug 19 05:49:44 mail postfix/smtp[10065]: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.197.26]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)

```

**`邮件服务器发送邮件给gmail的smtp服务器`**

```bash

Aug 19 05:49:45 mail postfix/smtp[10065]: EA8FF222F6: to=, relay=gmail-smtp-in.l.google.com[74.125.197.26]:25, delay=1.8, delays=0.74/0.03/0.19/0.82, dsn=2.0.0, status=sent (250 2.0.0 OK 1534672190 g10-v6si7304311pfd.86 - gsmtp)

```

**`qmgr把邮件移除`**

```bash

Aug 19 05:49:45 mail postfix/qmgr[7739]: EA8FF222F6: removed

```

**`客户端x.x.196.255断开连接`**

```bash

Aug 19 05:49:49 mail postfix/smtps/smtpd[10057]: disconnect from unknown[x.x.196.255]

```

### 邮件服务器(mail.unotes.co)收到 test.redhat\@gmail.com 发送给 test01\@unotes.co 邮件的日志

**`gmail客户端请求连接邮件服务器`**

```bash

Aug 19 06:09:14 mail postfix/smtpd[10077]: connect from mail-wr1-f42.google.com[209.85.221.42]

```

**`postgrey灰名单校验通过,客户端在whitelist中`**

```bash

Aug 19 06:09:15 mail postgrey[9433]: action=pass, reason=client whitelist, client_name=mail-wr1-f42.google.com, client_address=209.85.221.42, sender=test.redhat@gmail.com, recipient=test01@unotes.co

Aug 19 06:09:15 mail postgrey[9433]: cleaning up old logs...

Aug 19 06:09:15 mail postgrey[9433]: cleaning up old entries...

Aug 19 06:09:15 mail postgrey[9433]: cleaning main database finished. before: 4, after: 4

Aug 19 06:09:15 mail postgrey[9433]: cleaning clients database finished. before: 4, after: 4

```

**`postfix cleanup清理邮件`**

```bash

Aug 19 06:09:15 mail postfix/smtpd[10077]: 974C6222F6: client=mail-wr1-f42.google.com[209.85.221.42]

Aug 19 06:09:15 mail postfix/cleanup[10083]: 974C6222F6: message-id=

```

**`opendkim检查客户端的smtp服务器的DKIM签名成功`**

```bash

Aug 19 06:09:15 mail opendkim[10046]: 974C6222F6: mail-wr1-f42.google.com [209.85.221.42] not internal

Aug 19 06:09:15 mail opendkim[10046]: 974C6222F6: not authenticated

Aug 19 06:09:15 mail opendkim[10046]: 974C6222F6: DKIM verification successful

```

**`qmgr把邮件放入active队列`**

```bash

Aug 19 06:09:15 mail postfix/qmgr[7739]: 974C6222F6: from=, size=9907, nrcpt=1 (queue active)

Aug 19 06:09:16 mail postfix/smtpd[10077]: disconnect from mail-wr1-f42.google.com[209.85.221.42]

Aug 19 06:09:16 mail postfix/smtpd[10088]: connect from unknown[127.0.0.1]

Aug 19 06:09:17 mail postfix/smtpd[10088]: 01373222F7: client=unknown[127.0.0.1]

Aug 19 06:09:17 mail postfix/cleanup[10083]: 01373222F7: message-id=

```

**`opendkim检查客户端的发件人的DKIM签名不匹配(正常,因为我们没有把test.redhat@gmail.com添加到/etc/opendkim/SigningTable),smtp服务器的DKIM签名成功`**

```bash

Aug 19 06:09:17 mail opendkim[10046]: 01373222F7: no signing table match for 'test.redhat@gmail.com'

Aug 19 06:09:17 mail opendkim[10046]: 01373222F7: DKIM verification successful

```

**`qmgr再次把邮件放入active队列`**

```bash

Aug 19 06:09:17 mail postfix/qmgr[7739]: 01373222F7: from=, size=10498, nrcpt=1 (queue active)

```

**`amavis检测通过`**

```bash

Aug 19 06:09:17 mail amavis[9854]: (09854-01) Passed CLEAN {RelayedInbound}, [209.85.221.42] [209.85.221.42] -> , Message-ID: , mail_id: rLrGCzYXUKtd, Hits: -0.099, size: 10066, queued_as: 01373222F7, dkim_sd=20161025:gmail.com, 1077 ms

```

**`smtp把邮件发送给amavis`**

```bash

Aug 19 06:09:17 mail postfix/smtp[10084]: 974C6222F6: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=1.5, delays=0.42/0.04/0.02/1.1, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 01373222F7)

```

**`qmgr把邮件移除`**

```bash

Aug 19 06:09:17 mail postfix/qmgr[7739]: 974C6222F6: removed

```

**`把邮件中继给dovecot`**

```bash

Aug 19 06:09:17 mail postfix/pipe[10090]: 01373222F7: to=, relay=dovecot, delay=0.32, delays=0.06/0.01/0/0.25, dsn=2.0.0, status=sent (delivered via dovecot service)

```

**`qmgr把邮件移除`**

```bash

Aug 19 06:09:17 mail postfix/qmgr[7739]: 01373222F7: removed

```

酱油卖完了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
邮件日志分析工具pflogsumm
Robert's Log
03-31 2916
From:http://blog.dspam.org.cn/post-43.html 1、pflogsumm功能: 统计接收、投递、转发、延时、反弹、拒绝、保留、丢弃的邮件 统计发件人和收件人  统计发送和接受方主机/域名  统计SMTPD连接数 。。。。。。 2、安装 # yum install postfix-pflogsumm 3、使用 统计今天的信息 #
邮件日志_Postfix邮件日志分析工具pflogsumm的安装和使用
weixin_39621044的博客
12-24 717
一、邮件日志分析工具pflogsumm的主要功能有:统计邮件的接收、投递、转发、延时、反弹、拒绝、保留、丢弃等信息;统计发件人和收件人;统计发送和接受方主机/域名;统计SMTPD连接数。二、安装pflogsumm#FreeBSD:[root@itkylin.com ~]# cd /usr/ports/mail/pflogsumm[root@itkylin.com ~]# make install ...
基于ELK进行邮箱访问日志分析
neal1991的专栏
11-16 949
公司希望能够搭建自己的日志分析系统。现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统。系统搭建系统主要是基于elasticsearch+logstash+filebeat+kibana+nginx,其实我这个用的还是比较多的,可以直接用logstash直接去采集日志。不过由于logstash的性能影响都比较大,而且filebeat安装很方便,而且占用资源很小,
Notes系统安全日志
weixin_33890499的博客
09-24 170
最近出现了一些不正常的操作系统,但到目前为止,只有一个粗略的验证,然而,彻底清除。对于安全日志系统中的一些总结。 1、系统登录必须先登录 该日志必须包含:登录时间、注销时间、登录ip、主机名、MAC住址 但时间是有点困难注销。直接点击浏览器的关闭button。此处设计要注意。 2、用户点击系统的重要页面必须记录日志 一个系统的页面众多,能够的话当然所有记录最好,假设存储有难度。关...
邮件服务器日志怎么看,如何查看邮件服务器DBMail的日志
weixin_29325007的博客
07-31 1472
1、查看DBMail 5.0版本的日志:步骤如下:1) 在“操作”菜单上,单击“日志分析”。2) 在弹出的“日志分析”对话框中,设置查看日志的参数(如图 1‑1)。图 1‑1指定日期:指定查询的日期。时间范围:指定查询的时间范围。日志类型:指定查询的日志类型。搜索帐号:指定查询的帐号。最大数量:指定显示的信息行数。搜索内容:输入要查询的内容。查询:执行查询的按钮。导出:以CSV格式导出查询的日志。...
邮件系统日志查看方法
weixin_30685029的博客
01-23 1171
邮件收发的过程会体现在日志中,即可以通过查看日志文件来排查收发故障。日志文件在umail安装目录下的logs子目录下(umail/logs),下面的日志文件均以SMTP session successful代表成功。 在日志中,从左向右的箭头“→”代表你方服务器发送给对方的信息,从右向左的箭头“←”表示对方发送给你方的信息。 下面将以“外发邮件”、“内接邮件”和“内部发给内部”三种情况进行说明...
邮箱服务器日志维护,详析邮件服务器邮件存储和日志
weixin_36388341的博客
07-30 316
本文以数据库的基本原理为基础,分析了EXCHANGE SERVER的存储系统,并说明了各部分的作用。一、IS服务和ESE的层次关系IS服务是EXCHANGE服务器中重要的服务之一,它控制着对邮箱和PF的存储操作请求,EXCHANGE服务器的存储实际上是由ESE的数据库引擎来管理的。这个ESE引擎是微软专门为保存非关系型数据而开发的,目前在微软的很多产品中都有广泛的应用,如:AD数据库、DHCP、W...
Exchange邮件系统日志查看及管理
荒野求生的博客
12-16 4066
https://blog.51cto.com/horse87/1617957 我们在企业日产工作中,Exchange邮件是大家使用频率很高的应用,在日常的使用中,经常会由于操作的失误或者其他原因,导致邮件误发或者邮件流查询的一些问题。这个时候就会找到IT部门的同事寻求帮助,那么今天我们就来看看如何针对这些问题,来进行邮件系统日志的查看及管理。 首先,如果我们企业内部存在像“梭子鱼”这样的反垃圾邮件智能网关的话,问题就比较好解决,可以通过这些设备的邮件日志查询等功能,直截了...
apache服务器日志分析详解
weixin_30402343的博客
10-12 423
想要知道什么人在什么时候浏览了网站的哪些内容吗?查看Apache的访问日志就可以知道。访问日志是Apache的标准日志,本文详细解释了访问日志的内容以及相关选项的配置。一、访问日志的格式   Apache内建了记录服务器活动的功能,这就是它的日志功能。这个《Apache日志》系列文章介绍的就是Apache的访问日志、错误日志,以及如何分析日志数据,如何定制Apache日志,如何从日志数据生成统...
java实现notes邮件_VBA通过Lotus Notes 6.5与附件发送电子邮件
weixin_29458415的博客
02-24 321
我有很大的问题 . 我有宏通过Lotus Notes 6.5从Excel发送多封电子邮件我宏的代码是:Public Function SendNotesMail()'This public sub will send a mail and attachment if neccessary to the recipient including the body text.'Requires that...
linux smtp 认证失败,postfix SMTP 认证无法通过的解决办法
weixin_39818521的博客
05-15 1302
参考:http://www.jimmy.co.at/weblog/?p=52mail.info 日志如下:warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directorySASL LOGIN authentication failed: generic failur...
Postfix 日志 connect from unknown错误
热门推荐
Langeldep的专栏
08-15 1万+
postfix/smtpd[29233]: connect from unknown[58.38.183.244]mynetworks = 0.0.0.0/0
linux下邮件发送服务器日志
孤城烟雨话凄凉
09-28 3198
sendsyslog.py  //发送邮件调用程序 #!/usr/bin/env python # -*- coding: UTF-8 -*- import os import sys sys.path.append(os.getcwd()) import sendlog ############ sendlog.py //发送邮件配置程序 #
解决2003-Can‘t connect to MySQL server on ‘127.0.0.1‘(10060 “Unknown error“)
weixin_45140509的博客
11-30 1397
启动tomcat web应用程序突然报错: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server. at sun.reflect.Na
Xcode IOS开发错误汇总
水煮鱼的博客
10-04 1万+
【错误信息】真机调试时出现如下错误:Code Signing ErrorSigning for "*****" requires a development team.Select a development team in the project editor.Code signing is required for product for product type 'Application' ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值