Чтение exim_mainlog

Question

Чтение exim_mainlog

У меня есть вопрос о exim_mainlog.

В настоящее время я изучаю сервер, который использовался для рассылки спама. Журнал полон сообщений (около 12 в минуту), которые читают;

2012-04-04 11:42:55 1SFNfz-0005Nv-EN => пользователь R=localuser T=local_delivery

Я опустил домен и пользователя.

Указывает ли этот журнал, что этот сервер не отправляет почту, а получает почту из другого источника?

0

exim

Источник

Optix App Development 04 апр '12 в 11:26

2 ответа

Другие вопросы по тегам exim

Kondybas 04 апр '12 в 12:23 2012-04-04 12:23 · Answer 1 · 2012-04-04 12:23

Нет. Это только означает, что входящее сообщение было успешно доставлено в почтовый ящик.

Exim регистрирует хост, который инициировал SMTP-сеанс, а не те, которые инициировали сообщение. Заголовки могут содержать цепочку реле, включая самые первые, но заголовки могут быть поддельными.

growse 04 апр '12 в 12:20 2012-04-04 12:20 · Answer 2 · 2012-04-04 12:20

Этот журнал означает, что идентификатор сообщения 1SFNfz-0005Nv-EN был направлен через localuser маршрутизатор и в конечном итоге доставляется через local_delivery транспорт.

Без подробного изучения вашей конфигурации невозможно узнать, что именно произошло, но если вы не сильно изменились, можно с уверенностью сказать, что письмо было отправлено user@example.com где user является реальным пользователем на вашем почтовом сервере, и example.com это локальный домен для exim для доставки.