syslog-server
私はcommandというマシンから電子メールを送りました。メールメッセージが受信者に転送されず、次のメッセージがログファイルに記録されました。mail -s "syslog test" [email protected] <<< "test"
syslog-server
Mar 11 13:16:06 syslog-server sendmail[30925]: u2BBG6mY030925: from=root, size=223, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, relay=root@localhost
Mar 11 13:16:06 syslog-server sm-mta[30931]: u2BBG6tO030931: from=<root@syslog-server>, size=461, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Mar 11 13:16:07 syslog-server sendmail[30925]: u2BBG6mY030925: [email protected], ctladdr=root (0/0), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30223, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (u2BBG6tO030931 Message accepted for delivery)
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client, error: connect failed=-1, SSL_error=1, errno=0, retry=-1
Mar 11 13:16:07 syslog-server sm-mta[30941]: STARTTLS=client: 30941:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3337:
Mar 11 13:16:07 syslog-server sm-mta[30941]: ruleset=tls_server, arg1=SOFTWARE, relay=mail.example.com, reject=403 4.7.0 TLS handshake failed.
Mar 11 13:16:09 syslog-server sm-mta[30941]: STARTTLS=client, relay=mail.example.org., version=TLSv1/SSLv3, verify=FAIL, cipher=DHE-RSA-AES256-SHA, bits=256/256
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: to=<[email protected]>, ctladdr=<root@syslog-server> (0/0), delay=00:00:03, xdelay=00:00:02, mailer=esmtp, pri=120461, relay=mail.example.org. [192.0.2.34], dsn=5.1.8, stat=User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG6tO030931: u2BBG9tO030941: DSN: User unknown
Mar 11 13:16:09 syslog-server sm-mta[30941]: u2BBG9tO030941: to=<root@syslog-server>, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
私は電子メールを初めて使用しますが、ここで何が起こっているのか誰かを説明できますか?私が理解したところによれば、ログの3行目に私のEメールを配信することが承認され、次にTLSを介してEメールを送信しようとするいくつかの試み(失敗)がありましたが、Eメールが送信され、リモートMTAがユーザーを不明として報告します。 (test
)?example.net
答え1
ログエントリセット1、2、3はqueueidリンクに基づいています。
ログエントリセット4は、sendmailプロセスID(pid)に基づいてリンクされています。
メッセージは127.0.0.1:25 QID =にローカルマスターsendmailデーモンに正常に配信されました。u2BBG6mY030925(QUID_at_127.0.0.1 =u2BBG6tO030931)
3月11日 13:16:06 システムログサーバー sendmail[30925]:u2BBG6mY030925:from=ルート、サイズ=223、クラス=0、nrcpts=1、msgid=<201603111116.u2BBG6mY030925@syslog-server>、リレー=root@localhost
3月11日 13:16:07 システムログサーバー sendmail[30925]:u2BBG6mY030925:[Eメール保護], ctladdr=ルート(0/0), 遅延=00:00:01, xdelay=00:00:01, メーラー=リレー, pri=30223, リレー=[127.0.0.1] [127.0.0.1], dsn=2.0 .0、ステータス=転送(u2BBG6tO030931メッセージ配信が承認されました。)
- 受信サーバーmail.example.orgは、「受信者が不明」
QID =と宣言します。u2BBG6tO030931(QID_of_bounce =u2BBG9tO030941)
3月11日 13:16:06 システムログサーバ sm-mta[30931]:u2BBG6tO030931: from=<root@syslog-server>, size=461, class=0, nrcpts=1, msgid=<201603111116.u2BBG6mY030925@syslog-server>, proto=ESMTP, daemon=MTA-v4, Relay=lo .0.1]
3月11日 13:16:09 システムログサーバ sm-mta[30941]:u2BBG6tO030931:[Eメール保護], ctladdr=<root@syslog-server> (0/0), 遅延=00:00:03, xdelay=00:00:02, mailer=esmtp, pri=120461, Relay=mail.example.org. [192.0.2.34], dsn=5.1.8, stat=ユーザー不明
3月11日 13:16:09 システムログサーバ sm-mta[30941]:u2BBG6tO030931:u2BBG9tO030941:DSN:ユーザー不明
返信メール(配送問題レポート)は送信者QID =に送信されます。u2BBG9tO030941配送についてu2BBG6tO030931
3月11日 13:16:09 システムログサーバ sm-mta[30941]:u2BBG6tO030931:u2BBG9tO030941:DSN:ユーザー不明
3月11日 13:16:09 システムログサーバ sm-mta[30941]:u2BBG9tO030941: to=<root@syslog-server>, 遅延=00:00:00, xdelay=00:00:00, mailer=local, pri=30000, dsn=2.0.0, stat=Sent
- STARTLS問題(暗号化された接続に切り替える)
PID =30941
3月11日 13:16:07 システムログサーバー sm-mta[30941]: STARTTLS=クライアント、エラー: 接続失敗=-1、SSL_error=1、errno=0、再試行=-1
3月11日 13:16:07 システムログサーバー sm-mta[30941]: STARTTLS=クライアント:30941:エラー:14082174:SSL ルーチン:SSL3_CHECK_CERT_AND_ALGORITHM:dh キーが小さすぎます:s3_clnt.c:3337:
3月11日 13:16:07 システムログサーバー sm-mta[30941]: ruleset=tls_server, arg1=software, Relay=mail.example.com, recognition=403 4.7.0 TLS ハンドシェイクに失敗しました。
3月11日 13:16:09 システムログサーバー sm-mta[30941]: STARTTLS=クライアント、リレー=mail.example.org. 、バージョン=TLSv1/SSLv3、認証=失敗、パスワード=DHE-RSA-AES256-SHA、ビット=256/256
次へ根100%確実にするために、SMTPセッショントレースを使用して詳細モードでメッセージをテストします。 STARTTLS問題と送信者アドレスに誤ったEメールドメイン(「デフォルト」ホスト名)を使用すると、「誤解を招く」ログエントリが発生する可能性があります。
#!/bin/sh
/usr/sbin/sendmail -i -Am -v -- [email protected] <<END
Subject: test email subject
test email body
END