Zimbra 收取邮件跟踪之日志分析
一封正常的邮件在 Zimbra 邮箱系统接收的时候会在 /var/log/zimbra.log 及 /opt/zimbra/log/mailbox.log 中形成接收记录。其中 /var/log/zimbra.log 记录的主要是该邮件接收的处理过程, /opt/zimbra/log/mailbox.log 则是记录的邮件存储的日志。
灰名单临时拒收
NOQUEUE: reject: RCPT from unknown[66.163.191.19]: 451 4.7.1 <noreply@dmarc.yahoo.com>: Sender address rejected: Greylisting in effect, please come back later; from=<noreply@dmarc.yahoo.com> to=<noreply@noreply.exsvc.cn> proto=ESMTP helo=<sonic328-44.consmr.mail.ne1.yahoo.com>
如果启用了邮件灰名单,首先会出现上面的日志,该日志表明目前该IP被放入灰名单中,邮件暂时拒收,告知对方邮箱请稍后再进行投递,一般垃圾邮件由于大量群发,队列过长,不会产生重发队列,所以被临时拒收后不会再次投递,从而可以拒收大部分的垃圾邮件。
垃圾邮件检测
spam-tag, <noreply@dmarc.yahoo.com> -> <noreply@noreply.exsvc.cn>, No, score=2.32 required=6.6
经过反垃圾邮件检测会形成以上记录,从而显示是否被列为垃圾邮件,并给出该邮件被系统判定为垃圾邮件的分值。上面日志中的 No 表示被系统判定为非垃圾邮件,判定得分为 2.32 。后面给出了系统判定为垃圾邮件的标准分值为6.6,即如果一封邮件的分值高于6.6,则系统认定为是垃圾邮件。
投递完成
mail postfix/smtp[7862]: 15E831E4B1A: to=<noreply@noreply.exsvc.cn>, relay=127.0.0.1[127.0.0.1]:10024, delay=4.1, delays=3.3/0.01/0/0.77, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 64D611E4B37)
以上日志表明邮件投递队列已完成投递,队列编号为 64D611E4B37。
邮件编号
mail postfix/cleanup[7861]: 64D611E4B37: message-id=<1567570881.360530@dmarc.yahoo.com>
该日志在投递完成之前,可以通过投递完成时的队列编号反查该投递的邮件的邮件编号,如通过上例中的 64D611E4B37 可以反查到邮件ID为1567570881.360530@dmarc.yahoo.com
邮件接收存储信息
INFO [LmtpServer-14] [name=noreply@noreply.exsvc.cn;mid=19;ip=127.0.0.1;] mailop - Adding Message: id=3466, Message-ID=<1567570881.360530@dmarc.yahoo.com>, parentId=-1, folderId=2, folderName=Inbox acct=a9c41701-682c-430c-a1f5-4dd26ba7aeac.
该日志出现在 mailbox.log 的日志中,通过邮件编号,我们可以查到邮件具体保存到哪个邮箱的哪个文件夹。本例中该邮件被保存到了 noreply@noreply.exsvc.cn 邮箱的 Inbox 文件夹中。
RBL拦击日志
mail postfix/smtpd[15419]: NOQUEUE: reject: RCPT from unknown[27.38.12.145]: 554 5.7.1 Service unavailable; Client host [27.38.12.145] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/27.38.12.145; from=<falwmefjs@legg.com> to=<noreply@noreply.exsvc.cn> proto=ESMTP helo=<legg.com>
以上日志表明该邮件已经被拒收,原因为该邮件的发送方IP地址被 zen.spamhaus.org 识别为垃圾邮件发送方。
原文链接地址:https://blog.exsvc.cn/article/zimbra-log-info.html
转载请注明:转载自 易科博客 ,谢谢!