最近、私のボックスの1つがたくさんの電子メールを送り始め、それによって私のLinuxボックスの負荷率が増加しました。私はボックスにSPLUNKを接続し、ボックスで読み書きしたものをすべてキャプチャします。ここから抽出されたログの例があります/var/log/maillog。このタイプのログは一定です。別のmsgidsを使用して1秒あたり5〜10個のメッセージを送信します。私が経験している問題は通常orfrom=<>形式で発生します。[email protected][email protected]
11月2日 11:31:50 mx5 sm-mta[30933]: uA2GVonP030933: from=<>, size=10022, Category=0, nrcpts=1, msgid=<[Eメール保護]>, proto=ESMTP, daemon=MTA, Relay=sendmail.domain.com [内部 IP] ホスト=mx5 ソース=/var/log/maillog ソースタイプ= sendmail_syslog
mx5: メールルーティングサーバーmsgid@aubry.domain.comは元のサーバーです。relay: sendmail.domain.com
私は秘密を保つために箱を覆います。
ソースサーバーのメッセージIDまたは上記のログのmailQueueIDの例from=<>でブロックを解除する方法はありますか?uA2GVonP030933
ベストアンサー1
空のフィールドfromは、封筒に送信者が指定されていないことを意味します。これは通常、「実際の」送信者を持たない特定の種類のバウンスメッセージに使用されますが、他のアプリケーションにも適用できます。
現在使用しているサーバーが配信に関する追加情報を記録していない場合(またはメッセージをキューに入れている場合は、ローカル配信キューを確認してください)、送信サーバーでいくつかの情報を見つけようとするだけです。