Как да четем трупи ИВ пощенски сървър - информацията, администрация Unix
Един от най-добрите начини да следят електронната поща - е да се проучи трупите на сървъра за електронна поща. В тази статия ще се съсредоточи върху анализа на списания файл на Exim.
Трябва да се отбележи, че предварителният подбор трябва да се направи с помощта на exigrep полезност. тя позволява да се съберат заедно всички съобщения за начина, по който буквите следните рамките на вашия сървър.
Преместването съобщение
Да вземем случай на успешно завършване на писмото:
Началото на линия
Всеки ред започва с клеймото:
веднага след това е ID-Trial Exim:
последвано вътрешния ID получи букви:
exigrep полезност събира разпръснати линии в Exim регистрационните файлове заедно точно писма за самоличност. В натоварен сървър, редовете, свързани с една буква могат да дойдат на парче.
Низ от SMTP информация връзка
Тук, повече или по-малко, всичко е ясно: ние сме казали с хост: порт [212.158.ccc.ddd]: 39,655 е връзката с нашия сървър I = [95.170.ccc.ddd]: 25. Най-често тази линия няма да видите и в продукцията ще exigrep трите линии.
Първият ред "<=”
След изпращане на сървъра символа "H" и на получателя "I" е информация за протокола, че е била използвана за доставка на писма. В този случай esmtps. Имайте предвид, че "P" е протоколът, в този ред, защото тя е низ с "<=”, в случае, если знак был бы “=>"Тогава буквата" P = "ще последва" връщане път "на полученото съобщение.
Буквата "Х" за нас и шифъра, който е използван, за да се осигури връзката информира. В повечето случаи, това не е от вида на информацията, която може да се изисква за решаването на въпроса с преминаването на поща. "CV" символизира състоянието на проверка сертификат, и "S = 742" представлява размера на буквите.
Вторият ред "=>"
Буквата "R =" е определен (в нашия пример "virtual_user") местно идентификатор рутер, който е причинил записването на тази линия в Exim дневник. Транспорт, с което писмо, обозначена с буквата "Т" (тук "virtual_localdelivery") е бил доставен. Отново, размера "S =", в очакване на времето "QT" и латентността на доставка "DT".
Третият ред
Съобщението е доставен успешно.