Gắp nhật ký với Message-ID sẽ cung cấp cho bạn ID hàng đợi Postfix:
# grep XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX mail.log
Ngày 3 tháng 10 00:10:48 mx postfix/dọn dẹp[25302]: YYYYYYYYYY: message-id=<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
YYYYYYYYYY là ID hàng đợi ở đây. Bây giờ bạn phải grep lại:
# grep YYYYYYYYYY mail.log
Ngày 3 tháng 10 00:10:48 mx postfix/smtpd[25294]: YYYYYYYYYY: client=?????????????????????
Ngày 3 tháng 10 00:10:48 mx postfix/dọn dẹp[25302]: YYYYYYYYYY: message-id=<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
Ngày 3 tháng 10 00:10:48 mx postfix/qmgr[30545]: YYYYYYYYYY: from=<[email protected], ...
Ngày 3 tháng 10 00:10:48 mx postfix/lmtp[25306]: YYYYYYYYYY: to=<[email protected]>, ...
Ngày 3 tháng 10 00:10:48 mx postfix/qmgr[30545]: YYYYYYYYYY: đã xóa
Như bạn thấy, grpping với một trong hai không khác nhau nhiều. Lưu ý rằng các tác nhân bên ngoài có khả năng cho bạn biết ID tin nhắn vì họ có thể không biết về ID hàng đợi nội bộ của bạn.
Trong trường hợp của tôi lmtp đã ghi địa chỉ người nhận vì đây là thư được gửi cục bộ bằng LMTP, nhưng trong trường hợp gửi thư đi, dịch vụ sẽ ghi địa chỉ "đến" có thể là smtp.
Trong bất kỳ trường hợp nào, -C có thể không hữu ích, bởi vì có thể có các dòng can thiệp vào quá trình xử lý thư này. Ngoài ra, hãy lưu ý, các tệp nhật ký thông thường được xoay vòng, vì vậy bạn có thể cần tra cứu trong các tệp cũ hơn, thư.log.1 và như thế. Các tệp cũ có thể được nén, vì vậy hãy sử dụng ví dụ zgrep YYYYYYYYYY mail.log.2.gz, hoặc bất cứ thứ gì trên hệ thống của bạn.
