कैसे निर्धारित करें कि किस उपयोगकर्ता ने पोस्टफ़िक्स के साथ एक विशिष्ट ईमेल भेजा है?

हमारे पास एक पोस्टफ़िक्स सर्वर है जिसके माध्यम से एसएमटीपी रिले को प्रमाणीकरण की आवश्यकता होती है। हम MySQL डेटाबेस में वर्चुअल मेलबॉक्स का उपयोग करते हैं।

हमारे सिस्टम के माध्यम से एक संदेश रिले गया था, और हमें यह निर्धारित करने की आवश्यकता है कि इसे भेजने के लिए हमारे उपयोगकर्ता खातों में से किसका उपयोग किया गया था।

संदेश शीर्षलेख में शामिल हैं:

Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) 
    by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; 
    Tue,  3 Jul 2012 05:42:59 -0400 (EDT)

हमारे पास "उपयोगकर्ता" नामक एक उपयोगकर्ता नहीं है, और आईपी पता वह नहीं है जिससे हम मेल भेजेंगे। मुझे यह पता लगाना है कि संदेश भेजते समय हमारे उपयोगकर्ता कौन से खाते को प्रमाणित करते हैं।

क्या इसे ट्रैक करने का कोई तरीका है?

यदि आप अपने मामले में संदेश आईडी (7BA184B4AD4) के लिए grep करते हैं, तो आपको /var/log/mail.logसंकेत करने वाली एक लॉग लाइन मिलनी चाहिए sasl_username। उदाहरण के लिए:

% zgrep 07A1753F /var/log/mail.log*
Jul  4 19:47:58 mammon postfix/smtpd[4936]: 07A1753F: client=c-69-181-123-456.hsd1.ca.comcast.net[69.181.123.456], sasl_method=PLAIN, sasl_username=mgorven

संपादित करें: यदि आप पोस्टफिक्स smtpd_sasl_authenticated_header में विकल्प सेट करते /etc/postfix/main.cfहैं तो Receivedमेल में हेडर में एसएएसएल उपयोगकर्ता नाम जोड़ देगा । ध्यान दें कि इस शीर्ष लेख के साथ छेड़छाड़ की जा सकती है, इसलिए उपर्युक्त एकमात्र विश्वसनीय तरीका है जो उपयोगकर्ता को संदेश प्रस्तुत करता है।

smtpd_sasl_authenticated_header = yes