最近、私のボックスの1つがたくさんの電子メールを送り始め、それによって私のLinuxボックスの負荷率が増加しました。私はボックスにSPLUNKを接続し、ボックスで読み書きしたものをすべてキャプチャします。ここから抽出されたログの例があります/var/log/maillog
。このタイプのログは一定です。別のmsgidsを使用して1秒あたり5〜10個のメッセージを送信します。私が経験している問題は通常orfrom=<>
形式で発生します。[email protected]
[email protected]
11月2日 11:31:50 mx5 sm-mta[30933]: uA2GVonP030933: from=<>, size=10022, Category=0, nrcpts=1, msgid=<[Eメール保護]>, proto=ESMTP, daemon=MTA, Relay=sendmail.domain.com [内部 IP] ホスト=mx5 ソース=/var/log/maillog ソースタイプ= sendmail_syslog
mx5
: メールルーティングサーバーmsgid
@aubry.domain.comは元のサーバーです。relay
: sendmail.domain.com
私は秘密を保つために箱を覆います。
ソースサーバーのメッセージIDまたは上記のログのmailQueueIDの例from=<>
でブロックを解除する方法はありますか?uA2GVonP030933
答え1
空のフィールドfrom
は、封筒に送信者が指定されていないことを意味します。これは通常、「実際の」送信者を持たない特定の種類のバウンスメッセージに使用されますが、他のアプリケーションにも適用できます。
現在使用しているサーバーが配信に関する追加情報を記録していない場合(またはメッセージをキューに入れている場合は、ローカル配信キューを確認してください)、送信サーバーでいくつかの情報を見つけようとするだけです。