یکی از بهترین روشهای تشخیص وضعیت ایمیلها در سرور لینوکس خواندن فایل exim_mainlog است.
ما در این مقاله میخواهیم نکاتی که در لاگ با آن مواجه میشوید را تشریح کنیم.
برای تشریح و آموزش یک لاگ موفقیت آمیر از exim_mainlog را به عنوان مثال در نظر میگیریم و در ادامه آنرا توضیح میدهیم.
1: 2010-09-13 05:00:13 [1487] 1Ov4tU-0000Nz-Rm H=mailhost.domain.com [208.42.54.2]:51792 I=[67.215.162.175]:25 Warning: "SpamAssassin as theuser detected message as NOT spam (0.0)"
2: 2010-09-13 05:00:13 [1487] 1Ov4tU-0000Nz-Rm <= maillinglist@domain.com H=mailhost.domain.com [208.42.54.2]:51792 I=[67.215.162.175]:25 P=esmtps X=TLSv1:AES256-SHA:256 CV=no S=21778 id=384a86a39e83be0d9b3a94d1feb3119f@domain.com T="Daily Science Maillinglist: Chameleon" from for user@example.com
3: 2010-09-13 05:00:14 [1534] 1Ov4tU-0000Nz-Rm => user F= P= R=virtual_user T=virtual_userdelivery S=21902 QT=6s DT=0s
4: 2010-09-13 05:00:15 [1534] 1Ov4tU-0000Nz-Rm Completed QT=7s
هر خط از لاگ با تاریخ و زمان و یک شماره آی دی اختصاصی ایمیل شروع میشود.
در خط اول H مشخص کننده سرور ارسال کننده ایمیل را مشخص میکند در داخل [ ] و پرت ارتباطی مشخص شده است. متغیر I مشخصات میل سرور و آی پی نشان داده میشود. توضیح Spamassassin مشخص کرده که این ایمیل اسپم نبوده است.
در خط دوم متغیر های H و I مانند فوق آمده اند اما علامت “=>” دریافت کننده ایمیل را روی میل سرور شما مشخص میکند و بلافاصله پس از این علامت آدرس ایمیل دریافت کننده نوشته شده است.
متغیر P پروتکل ایمیل که در اینجا esmtps مشخص شده است.
علامت => مشخص میکند کندکه ایمیل از چه فرستنده ای ارسال شده است و علامت <= مسیر هدایت شده را مشخص میکند.
CV به معنی Certifcate Verification است و S سایز ایمیل و T موضوع ایمیل را مشخص میکند.
متغیر id مقداری است که توسط فرستنده ایمیل تولید و روی header ایمیل ارسال میگردد و در انتهای این خط با “for user@example.com” مشخص میشود که این ایمیل برای چه کسی ارسال شده است.
در خط سوم و چهارم
مطالبی در این رابطه در مقاله دیگری منتشر میشود.