У меня есть почтовый сервер, работающий на iRedMail.
В последнее время у нас есть некоторые проблемы, из-за которых люди сообщают, что они будут получать от нас электронные письма, которые не были отправлены пользователями, от которых, по их словам, они исходят.
Есть ли инструмент (автономный режим тоже в порядке) для анализа файлов почтового журнала, чтобы получить все записи, связанные с данным адресом электронной почты?
Например: bob@builderbob.com
и он выместит мне все записи журнала, связанные с письмами с этого адреса электронной почты и на него?
Спасибо.
Использование grep даст вам некоторые данные для домена, но для того, чтобы получить все, вам потребуется получить фактический идентификатор сообщения для каждого сообщения. Затем с помощью grep найдите все идентификаторы сообщений. Попробуйте вместо этого .. http://sareport.darold.net/
Просто проанализируйте свой файл журнала с помощью команды grep. Это чисто и просто.
grep -i --color email@example.com /var/log/maillog
С вами При использовании iRedMail вы даже можете использовать AWStats, встроенный в пакет. Взгляните и проверьте, достаточно ли этого для ваших нужд: http://awstats.sourceforge.net ; и еще один снимок экрана: http://awstats.sourceforge.net/awstats.mail.html
Мне пришлось объяснить клиенту, что налоговая и налоговая служба правительства Великобритании не отправляет электронные письма от металлообрабатывающей компании в Канаде. Заказчик мне не поверил, и они были уверены, что письма подлинные. В конце концов копейка упала ....
Заголовки нужно получить от человека, получившего электронное письмо.
1) Проанализируйте заголовки писем
http://mxtoolbox.com/EmailHeaders.aspx
2) Проверьте местонахождение IP-адреса, с которого было отправлено электронное письмо