Aus Ciphron Knowledge Base

Inhaltsverzeichnis

1 Grundeinrichtung
2 Wartung
- 2.1 Überprüfung ob eine E-Mail zugestellt wurde
- 2.2 Überprüfen ob von einem anderen Mailserver versucht wurde eine Verbindung aufzubauen

Grundeinrichtung

Wartung

Überprüfung ob eine E-Mail zugestellt wurde

Zum Suchen in den Logfiles nach einem Absender gibt es das Skript find_sender

find_sender <suchwort>

mit <suchwort> kann nun nach der E-Mail Adresse oder einem anderen Suchwort die Logfiles durchsucht werden.

In der Ausgabe sind nun alle Zeilen der Logfiles zu sehen die <suchwort> enthalten. Die Zeile für eine erfolgreiche Zustellung sieht wie folgt aus:

Oct  9 09:05:03 hostname postfix/cleanup[5181]: 771A94F857:
 message-id=<1191913333.947389.179975179.10840.8@mail.server.de>

Oct  9 09:05:03 hostname amavis[24692]: (24692-04) FWD via SMTP: <sender@mail.server.de> -> 
<empfaenger@mail.server.de>, 250 2.6.0 Ok, id=24692-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as 771A94F857

Oct  9 09:05:03 hostname amavis[24692]: (24692-04) Passed CLEAN, [12.34.56.78] [12.34.56.78] 
<sender@mail.server.de> -> <empfaenger@mail.server.de>, Message-ID: 
<1191913333.947389.179975179.10840.8@mail.server.de>, mail_id: pHIIh1zuImxa, Hits: 0.04, 5343 ms

Oct  9 09:05:03 hostname postfix/qmgr[7935]: 771A94F857: from=<sender@mail.server.de>, size=5522, nrcpt=2 (queue active)

Oct  9 09:05:03 hostname postfix/qmgr[7935]: E90114F854: from=<sender@mail.server.de>, size=5120, nrcpt=2 (queue active)

Dies ist nur ein erster Anhaltspunkt. Um genauers heraus zu finden, dass passenden maillog in /var/log öffnen und dort sich den Zeitpunkt anschauen. Hier ist dies 9. Oktober 9:05:03.

Die Zeilen im Logfile sehen dann wie folgt aus:

Oct  9 09:04:57 hostname postfix/smtpd[4020]: E90114F854: client=mail.server.de[12.34.56.78] 

Oct  9 09:04:58 hostname postfix/cleanup[32705]: E90114F854: 
Messageid=<1191913333.947389.179975179.10840.8@mail.server.de>
Oct  9 09:04:58 hostname postfix/qmgr[5176]: E90114F854: from=<sender@mail.server.de>, size=5120, nrcpt=2 (queue  active)

Oct  9 09:04:58 hostname postfix/smtpd[4020]: disconnect from mail.server.de[12.34.56.78]

Oct  9 09:04:58 hostname amavis[24692]: (24692-04) ESMTP::10024 /var/amavisd/tmp/amavis-20071009T090416-24692: 
<sender@mail.server.de> -> <empfaenger@mail.server.de>Received: SIZE=5120 BODY=8BITMIME from 
empfaenger.server.de ([127.0.0.1]) by localhost (domain [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 
24692-04; Tue, 9 Oct 2007  9:04:58 +0200 (CEST)

Oct  9 09:04:58 hostname amavis[24692]: (24692-04) Checking: pHIIh1zuImxa [83.236.193.22] <sender@mail.server.de> 
-> <empfaenger@mail.server.de>

Oct  9 09:04:58 hostname amavis[24692]: (24692-04) p001 1 Content-Type: text/plain, size: 4108 B, name: 

Oct  9 09:05:03 hostname amavis[24692]: (24692-04) FWD via SMTP: <sender@mail.server.de> ->  
empfaenger@mail.server.de>, 250 2.6.0 Ok, id=24692-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as 771A94F857

Oct  9 09:05:03 hostname amavis[24692]: (24692-04) Passed CLEAN, [83.236.193.22] [83.236.193.22] 
<vertrieb@otrs.ciphron.de> -> <empfaenger@mail.server.de>, 
Message-ID:191913333.947389.179975179.10840.8@mail.server.de>, mail_id: pHIIh1zuImxa, Hits: 0.04, 5343 ms
Oct  9 09:05:03 hostname postfix/qmgr[7935]: 771A94F857: from=<sender@mail.server.de>, size=5522, nrcpt=2 (queue active)

Oct  9 09:05:03 hostname amavis[24692]: (24692-04) TIMING [total 5355 ms] - SMTP EHLO: 3 (0%)0, SMTP pre-MAIL: 2  
(0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 387 (7%)7, body_hash: 1 (0%)7, gen_mail_id: 1 (0%)7, 
mime_decode: 18  (0%)8, get-file-type1: 171 (3%)11, decompose_part: 29 (1%)11, parts_decode: 0 (0%)11, 
AV-scan-1: 50 (1%)12,  spam-wb-list: 5 (0%)13, SA msg read: 2 (0%)13, SA parse: 7 (0%)13, SA check: 4210 
(79%)91, update_cache: 1 (0%)91,  fwd-connect: 115 (2%)94, fwd-mail-from: 4 (0%)94, fwd-rcpt-to: 66 (1%)95, 
write-header: 6 (0%)95, fwd-data: 1  (0%)95, fwd-data-end: 205 (4%)99, fwd-rundown: 41 (1%)100, main_log_entry: 
23 (0%)100, unlink-1-files: 2 (0%)100,  rundown: 1 (0%)100

Oct  9 09:05:03 hostname postfix/smtp[9181]: E90114F854: to=<empfaenger@mail.server.de>, 
relay=empfaenger.server.de[12.34.56.79], delay=160, status=sent (250 2.6.0 Ok, id=24692-04, from 
MTA([12.34.56.79]:10025): 250 Ok: queued as 771A94F857)

Die erfolgreiche Zustellung erkennt man in der letzten Zeile:

Oct  9 09:05:03 hostname postfix/smtp[9181]: E90114F854: to=<empfaenger@mail.server.de>, 
relay=empfaenger.server.de[12.34.56.79], delay=160, status=sent (250 2.6.0 Ok, id=24692-04, from 
MTA([12.34.56.79]:10025): 250 Ok: queued as 771A94F857)

Hier hat der Spamfilter die E-Mail an das Empfängersystem empfaenger.server.de erfolgreich (250 Ok:) weitergeleitet.

Überprüfen ob von einem anderen Mailserver versucht wurde eine Verbindung aufzubauen

Suche in den Logfiles

/usr/bin/grep <mailserver> /var/log/maillog

dies gibt alle Verbindungen mit dem <mailserver> aus. So ein Eintrag kann wie folgt aussehen:

Oct  9 09:04:57 hostname postfix/smtpd[4020]: E90114F854: client=mail.server.de[12.34.56.78]

Antispam

Aus Ciphron Knowledge Base

Inhaltsverzeichnis

Grundeinrichtung

Wartung

Überprüfung ob eine E-Mail zugestellt wurde

Überprüfen ob von einem anderen Mailserver versucht wurde eine Verbindung aufzubauen

Ansichten

Persönliche Werkzeuge

Dokumentation

Navigation

Suche

Werkzeuge