メール送受信時のアクセスで、どのようなログがメールログに残るか説明します。
メールサーバの動作確認で、メーラからアクセスしてサーバが接続を受け入れているかの確認に利用可能です。
次の送受信の時の接続ログについて説明します。
POP3 , POP3S , IMAP , IMAP4S , SMTPS+AUTH , SMTP+AUTH , SMTPS , SMTP
なお、今回説明するのは Dovecot2.0系統 , Postfix のログ /var/log/maillog です。
また、メールサーバの設定については下記を参照してください。
CentOS6でのメールサーバの設定(postfixその1)
CentOS6でのメールサーバの設定(postfixその2)
CentOS6でのメールサーバの設定(dovecot)
メール受信
rip は接続元IPアドレス、lip はメールサーバ自身のIPアドレスです。
zzzz はその時々で異なる数値です。
POP3S , IMAP4S といった暗号化通信はログの最後に TLS が記述されます。
POP3S の場合
dovecot: pop3-login: Login: user=<ユーザ名>, method=PLAIN, rip=xx.xx.xx.xx, lip=yy.yy.yy.yy, mpid=zzzz, TLS
POP3 の場合
dovecot: pop3-login: Login: user=<ユーザ名>, method=PLAIN, rip=xx.xx.xx.xx, lip=yy.yy.yy.yy, mpid=zzzz
IMAP4S の場合
dovecot: imap-login: Login: user=<ユーザ名>, method=PLAIN, rip=xx.xx.xx.xx, lip=yy.yy.yy.yy, mpid=zzzz, TLS
IAMP の場合
dovecot: imap-login: Login: user=<ユーザ名>, method=PLAIN, rip=xx.xx.xx.xx, lip=yy.yy.yy.yy, mpid=zzzz
メール送信
client= に続けて、接続元ホスト名とIPアドレスが記述されます。
zzz,ZZZZZZZZZZZ はその時々で異なる値です。
SMTPS + auth の場合
postfix/smtpd[zzz]: ZZZZZZZZZZZ: client=接続元ホスト名[IPアドレス], sasl_method=PLAIN, sasl_username=ユーザ名
暗号化通信であることを示す内容がログに記述されません。
従って、SMTPS + auth と SMTP + authはログから区別がつきません。
2018.2.9 追記
デフォルトでは暗号化通信であることを示す内容がログに記述されません。
ログ出力できるようにするには、次の記事の設定を実施してください。
SMTPS + auth と SMTP + auth が区別できるようになります。
SMTPS と SMTP をログ出力内容で区別する パソコン鳥のブログ
SMTP + auth の場合
postfix/smtpd[zzz]: ZZZZZZZZZZZ: client=接続元ホスト名[IPアドレス], sasl_method=PLAIN, sasl_username=ユーザ名
SMTPS と SMTP はログから区別がつきません。
2018.2.9 追記
SMTPS + auth と SMTP + auth を区別するには、次の記事の設定を実施してください。
SMTPS と SMTP をログ出力内容で区別する パソコン鳥のブログ
SMTPS の場合
ユーザ名で認証することは無いので、ログに残りません
SMTP の場合
ユーザ名で認証することは無いので、ログに残りません
以上のように、受信の POP3 , POP3S , IMAP , IMAP4S はログから区別がつきますが、送信は SMTPS+AUTH か SMTP+AUTH しか分からず、しかもそれらの区別はつかないことに注意が必要です。
コメント