私のメールサーバーから送信されたすべての電子メールをどのように表示できますか?

私のメールサーバーから送信されたすべての電子メールをどのように表示できますか?

私のサーバーがマルウェアに感染しています。マルウェアは、ランダムな人々にランダムなコンテンツを含む大規模な電子メールを送信します。(プロモーション内容)。ドメインの権限が低すぎるため、送信したすべてのメールがスパムとして分類されます。

私は推測について話しています。(悪意のあるコードがあったことは確実ですが、電子メールを送信したかどうかはわかりません)。とにかく、私のメールサーバーから送信されたすべての電子メールのログを含むログファイルなどがありますか?では、どこにありますか?

よろしくお願いします。

答え1

システムから送信されたすべてのメッセージのコピーを保存するようにメール転送エージェント(「MTA」 - postfix、sendmail、eximなど)を設定しないと、メッセージの完全なコピーを持つことはできません。

ただし、MTAは送信または受信したすべてのメッセージのイベントを記録します。記録される最小の詳細には、通常、少なくとも送信者アドレス、受信者アドレス、メッセージIDおよび/またはメッセージキューID、メッセージが送信された日時が含まれます。

このログは通常syslogを介して記録されます/var/log/mail.log。 syslogサポートが無効になっている場合は、MTAのシステム単位名(またはまたは)をsystemd実行する必要があります。journalctl -u <unitname><unitname>postfixeximsendmail

関連情報