您的位置:360文档中心› winmail如何分析邮件日志

winmail如何分析邮件日志

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

如何分析邮件收发日志?

一封邮件不管是外面系统发来的,还是本系统发的,都先连接系统smtp 服务,系统接收下来后放在队列里再做递送, 所以可以分析SMTP 和queue 队列日志:

找到某个邮件的SMTP日志,可以根据发信时间来找,mail from 是发信人rcpt to 是收信人,时间后面的数字4016 为每个邮件的处理标识,相同的处理标识就是同一封邮件的处理过程。

2010/06/24-10:01:38 4016 Connect from 127.0.0.1, relayclient set 从哪里来的连接127.0.0.1是本机

2010/06/24-10:01:38 4016 remote ehlo = WebMail 申明的ehlo名,Webmail结合上面的127.0.01 说明来自网页登录的

2010/06/24-10:01:38 4016 max msg size = 0

2010/06/24-10:01:38 4016 smtp authenticate success! Username = test 认证用户名

2010/06/24-10:01:38 4016 remote sent 'mail from' = FROM:

2010/06/24-10:01:38 4016 mail from = test@

2010/06/24-10:01:38 4016 remote sent 'rcpt to' = TO:

2010/06/24-10:01:38 4016 rcpt to = ccc@

2010/06/24-10:01:38 4016 smtp data

2010/06/24-10:01:38 4016 go ahead, end data with CRLF.CRLF

2010/06/24-10:01:38 4016 data bytes received = 1011

2010/06/24-10:01:38 4016 message[1277344898.2902.4016,S=1164] accepted for delivery 邮件后台生成的邮件数据的文件名

2010/06/24-10:01:38 4016 quit

2010/06/24-10:01:38 4016 end connection 邮件接收正常结束

通过上面的SMTP日志中的红色部分可以在queue日志(队列日志)查找

队列日志分析方法如下:(处理标识相同的就是同一封邮件的处理过程)

2008/06/11-09:18:51 12408 new message[1213147130.9669.15220,S=1174] 开始投递2008/06/11-09:18:51 12408 bytes 1174 from aaa@ 发信人

2008/06/11-09:18:51 12408 starting delivery: to remote bbb@ 收信人

2008/06/11-09:18:51 12408 deliver to remote server 209.85.199.27 收信方邮件服务器地址2008/06/11-09:18:51 12408 [<--]: 220 ESMTP f21si17539450rvb.0 以下是smtp通信的命令交互

2008/06/11-09:18:51 12408 [-->]: EHLO

2008/06/11-09:18:52 12408 [<--]: at your service, [218.71.143.71] 2008/06/11-09:18:52 12408 [<--]: 250-SIZE 28311552

2008/06/11-09:18:52 12408 [<--]: 250-8BITMIME

2008/06/11-09:18:52 12408 [<--]: 250 ENHANCEDSTATUSCODES

2008/06/11-09:18:52 12408 [-->]: MAIL FROM:

2008/06/11-09:18:52 12408 [<--]: 250 2.1.0 OK

2008/06/11-09:18:52 12408 [-->]: RCPT TO:

2008/06/11-09:18:52 12408 [<--]: 250 2.1.5 OK

2008/06/11-09:18:52 12408 [-->]: DATA

2008/06/11-09:18:52 12408 [<--]: 354 Go ahead

2008/06/11-09:18:52 12408 [***]: Transporting message (1174 bytes)

2008/06/11-09:18:52 12408 [***]: Finished transport

2008/06/11-09:18:53 12408 [<--]: 250 2.0.0 OK 1213147225 f21si17539450rvb.0

2008/06/11-09:18:53 12408 [-->]: QUIT 完成

2008/06/11-09:18:53 12408 delivery success 递交成功

2008/06/11-09:18:53 12408 end message[1213147130.9669.15220,S=1174] 结束

如果递交不成功会有错误的.像下面这个.就会收到退信.如果你设了中继第一次递交不成功后会有个中继再递交的动作.这里看到是成功,此这个邮件已经到对方的服务器中了.

2008/06/11-09:37:07 15316 [***]: Transporting message (76260 bytes)

2008/06/11-09:37:07 15316 [***]: Finished transport

2008/06/11-09:37:08 15316 [<--]: 550 Error: content rejected./zh_CN/help/content/rejectedmail.html

2008/06/11-09:37:08 15316 [-->]: QUIT

2008/06/11-09:37:08 15316 delivery failure: aaa@, remote server said (111.15.111.111) : 550 Error: content

rejected./zh_CN/help/content/rejectedmail.html

. (#3.0.7)

如果是发到内部用户的。队列日志会比较简单,出错的话也可以在其中看到。如下:

2011/02/24-13:22:13 172804 new message[1298524933.7505.170412,S=182]

2011/02/24-13:22:13 172804 bytes 182 from a@

2011/02/24-13:22:13 172804 starting delivery: to local a@

2011/02/24-13:22:13 172804 delivery success

2011/02/24-13:22:13 172804 end message[1298524933.7505.170412,S=182]

相关文档
最新文档