zimbra收取邮件跟踪日志
ZIMBRA 收取邮件跟踪之日志分析
标签:Rbl, Zimbra, 垃圾邮件, 日志, 灰名单
一封正常的邮件在 Zimbra 邮箱系统接收的时候会在 /var/log/zimbra.log 及 /opt/zimbra/log/mailbox.log 中形成接收记录。其中 /var/log/zimbra.log 记录的主要是该邮件接收的处理过程, /opt/zimbra/log/mailbox.log 则是记录的邮件存储的日志。
灰名单临时拒收
NOQUEUE: reject: RCPT from unknown[66.163.191.19]: 451 4.7.1 noreply@dmarc.yahoo.com: Sender address rejected: Greylisting in effect, please come back later; from=noreply@dmarc.yahoo.com to=noreply@noreply.exsvc.cn proto=ESMTP helo=<sonic328-44.consmr.mail.ne1.yahoo.com>
如果启用了邮件灰名单,首先会出现上面的日志,该日志表明目前该IP被放入灰名单中,邮件暂时拒收,告知对方邮箱请稍后再进行投递,一般垃圾邮件由于大量群发,队列过长,不会产生重发队列,所以被临时拒收后不会再次投递,从而可以拒收大部分的垃圾邮件。
垃圾邮件检测
spam-tag, noreply@dmarc.yahoo.com -> noreply@noreply.exsvc.cn, No, score=2.32 required=6.6
经过反垃圾邮件检测会形成以上记录,从而显示是否被列为垃圾邮件,并给出该邮件被系统判定为垃圾邮件的分值。上面日志中的 No 表示被系统判定为非垃圾邮件,判定得分为 2.32 。后面给出了系统判定为垃圾邮件的标准分值为6.6,即如果一封邮件的分值高于6.6,则系统认定为是垃圾邮件。
投递完成
mail postfix/smtp[7862]: 15E831E4B1A: to=noreply@noreply.exsvc.cn, relay=127.0.0.1[127.0.0.1]:10024, delay=4.1, delays=3.3/0.01/0/0.77, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 64D611E4B37)
以上日志表明邮件投递队列已完成投递,队列编号为 64D611E4B37。
邮件编号
mail postfix/cleanup[7861]: 64D611E4B37: message-id=1567570881.360530@dmarc.yahoo.com
该日志在投递完成之前,可以通过投递完成时的队列编号反查该投递的邮件的邮件编号,如通过上例中的 64D611E4B37 可以反查到邮件ID为1567570881.360530@dmarc.yahoo.com
邮件接收存储信息
INFO [LmtpServer-14] [name=noreply@noreply.exsvc.cn;mid=19;ip=127.0.0.1;] mailop - Adding Message: id=3466, Message-ID=1567570881.360530@dmarc.yahoo.com, parentId=-1, folderId=2, folderName=Inbox acct=a9c41701-682c-430c-a1f5-4dd26ba7aeac.
该日志出现在 mailbox.log 的日志中,通过邮件编号,我们可以查到邮件具体保存到哪个邮箱的哪个文件夹。本例中该邮件被保存到了 noreply@noreply.exsvc.cn 邮箱的 Inbox 文件夹中。
RBL拦击日志
mail postfix/smtpd[15419]: NOQUEUE: reject: RCPT from unknown[27.38.12.145]: 554 5.7.1 Service unavailable; Client host [27.38.12.145] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/27.38.12.145; from=falwmefjs@legg.com to=noreply@noreply.exsvc.cn proto=ESMTP helo=<legg.com>
以上日志表明该邮件已经被拒收,原因为该邮件的发送方IP地址被 zen.spamhaus.org 识别为垃圾邮件发送方。
原文链接地址:https://blog.exsvc.cn/article/zimbra-log-info.html
转载请注明:转载自 易科博客 ,谢谢!
zimbra收取邮件跟踪日志相关推荐
- Exchange邮件跟踪日志不得不了解的知识
https://blog.51cto.com/jialt/1812622 在进行Exchange邮件投递分析时,我们经常会使用Get-MessageTrackingLog查看邮件传输的过程,以此来分析 ...
- foxmail无法连接zimbra中的POP3端口110来收取邮件
1. 问题描述: 当使用邮件客户端foxmail连接zimbra来收取邮件时,你会发现,收取邮件必须设置成采用SSL来收取, 当采用POP3默认端口110收取时总是提示密码不对,无法收取 2. 原 ...
- PowerBI从Exchange跟踪日志中分析数据和KPI展现
很多企业都有用Exchange Server来构建自己的企业邮箱,但做邮件统计的时候,自带的Exchange toolboxs总是不能很友好的展示出您想查询或统计的结果,要么就是借助的第三方的反垃圾网 ...
- 用python收取邮件的一个实例
背景 有一个工作邮箱,会接收许多人不断地投递的简历.由于邮件数量比较多,因此产生了一个需求.要求自动将邮件从邮件服务器取回到本地,并将邮件的基本信息存入本地的sqlite数据库.邮件的正文以单独文件的 ...
- mysql通过查看跟踪日志跟踪执行的sql语句
在SQL SERVER下跟踪sql采用事件探查器,而在mysql下如何跟踪sql呢? 其实方法很简单,开启mysql的日志log功能,通过查看跟踪日志即可. 开启mysql的日志log方法: wind ...
- Python学习笔记:电子邮件,POP3收取邮件
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- 给 OpenPOP.Net 加一个小功能,可用于收取邮件时监测数据流量!
/* 最近写了一个自动收邮件的机器人,原来一开始偷懒"娶"了 COM 组件 JMail: <封装 JMail 4.4 的 POP3 为 .Net 组件 (.dll 程序集), ...
- android stdio 日志追踪,通过检测您的应用生成跟踪日志
通过检测您的应用生成跟踪日志 要生成应用执行的函数跟踪,可使用 [ Debug ] 类设置您的应用. 通过这种方式设置应用,可让您更精确地控制设备何时开始和停止记录跟踪信息. 同时,设备还能使用您指定 ...
- python自动接收邮件_Python自动发送和收取邮件的方法
作为课代表,经常要做的两件事是:帮忙发作业和帮忙收作业,而且很多时候是通过邮件来完成的,如果手动一封一封的收取和发送就很浪费时间--人生苦短,我用Python. 直接上代码,不想了解细节原理直接拉到最 ...
最新文章
- rhel5之sendmail、dovecot配置
- 这个赛道能超车几次?
- SAP Spartacus module 延迟加载和正常加载的 chunk 内容差异
- HBase + SpringBoot分布式文件存储实战(一)-简介
- Arithmetic图像处理halcon算子持续更新
- 前端学习(2612):getter计算
- centos 6 安装mysql,CentOS6.5安装MySQL教程(完整教程)
- Page和AbilitySlice
- c语言机器人编程软件,诺宝rc编程软件下载
- linux进入超级管理员权限,一直处于超级管理员权限下
- 这家云提供商虽挫败勒索攻击,但仍需支付赎金
- 第二章、使用变量、操作符和表达式
- 读Windows核心编程-1-错误处理
- 终端如何粘贴快捷键_linux shell实用快捷键
- VUE根据后端返回url链接下载文件
- QQ空间登录参数分析Firefox+Firebug
- randn函数加噪声_MATLAB--数字图像处理 添加高斯噪声
- 风声日期时间选择器的一些小小的使用心得
- [iOS]分析Mach-O文件
- 财经APP富途牛牛商业模式分析