我有一份仅包含消息 ID 的电子邮件的滥用报告。如何在 Postfix 发送的电子邮件中找到收件人电子邮件地址?
我搜索了日志,cat /var/log/mail.log } grep [ID] -C 20但我看到的邮件详细信息似乎不是正确的电子邮件,因为邮件服务器主机与滥用报告不匹配。我无法确定我得到的是队列 ID 还是邮件 ID。
AskOverflow.Dev
使用 Message-ID 抓取日志将为您提供 Postfix Queue ID:
YYYYYYYYYY是这里的队列 ID。现在你必须再次 grep:如您所见,与其中任何一个都没有太大区别。请注意,外部参与者可能会告诉您消息 ID,因为他们可能不知道您的内部队列 ID。
在我的例子
lmtp中,记录了收件人地址,因为这是使用 LMTP 本地传递的邮件,但如果是外发邮件,应该记录“收件人”地址的服务可能是smtp.无论如何,
-C可能无济于事,因为可能会有线路干预此邮件处理。另外,请注意,通常日志文件会被轮换,因此您可能需要查找旧文件,mail.log.1等等。旧文件可能会被压缩,因此请使用 examplezgrep YYYYYYYYYY mail.log.2.gz,或者您系统上的任何文件。