Sendmail 로그분석 기본

 # 이 글은 싸이월드 블로그에 내가 작성했던 글을 옮겨온 글이다. #

 

 

메일 송수신 관련 로그 확인

 

vi(or "cat" or "tail -f") /var/log/maillog

ex) tail -f /var/log/maillog => 지금부터 로그가 쌓이는것을 실시간으로 볼 수 있다

ex) vi /var/log/maillog => 지금까지 쌓여있던 로그를 vi 에디터에서 볼 수 있다.(물론 편집 가능함)

메일로그에 기록되는 지시어에대한 간단할 설명

from	발신자 주소
size	메시지의 바이트 크기
class	메시지의 등급(우선순위)으로써 낮을수록 우선순위가 높습니다
pri	시작 메시지의 우선순위 등급
nrcpts	aliasing 과 forwarding을 고려해서 생신 수신 메시지의 개수 입니다
msgid	메시지 식별자(메시지 헤더에서 추출)
proto	수신시 사용된 프로토콜( ESMTP or UUCP)
relay	메시지를 전달한 머신 의 이름
to	콤마로 분리된 수신자 리스트
delay	메시지 발신에서 수신시 까지 걸린 시간
xdelay	메시지 전송 시도에 걸리는 시간(일반적으로 접속시간)
mailer	메시지를 전달하는 mailer의 이름
stat	메시지의 전달 상태
ctladdr	배달물을 보낼 수 있는 자격을 가진 사용자의 이름입니다.
dsn	Delivery Status Notification의 약자로써 배달 생태 통지를 의미합니다 (상태코드는 RFC 2034문서참조)

 

샘플 ) ttfrom@testtest.com에서 tt@tt.co.kr 으로 메일을 발송할 때 남는 로그를 참고로 설명하면 아래와 같습니다.

1.처음으로 기록되는 로그

Feb 6 14:16:43 mail sendmail[15062]: k165Gg315062: from=<ttfrom@testtest.com>, size=44969, class=0, nrcpts=2, msgid=<006301c62add$0bbc8100$1200a8c0@testtest459e7>, proto=ESMTP, daemon=MTA, mech=LOGIN, relay=[xxx.xxx.xxx.xxx]

 

2월6일 14시16분 43초에 mail 호스트에서 sendmail 데몬(프로세스 아이디 15062)이 로그를 남겼습니다. 보낸사용자는tt@testtest.com 이며 메시지의 size는 44969 바이트,메시지의 우선순위는 0이며,메시지 갯수는 2개이고,메시지 식별자는
<006301c62add$0bbc8100$1200a8c0@testtest459e7>이고, 전송 프로토콜은 ESMTP를 사용하였고,데몬은 MTA 이고,메시지를 전달한 머신의 이름은 xxx.xxx.xxx.xxx 이다.

* MTA ( Mail Transfer Agent )
sendmail,qmail 과같은 메일서버 프로그램을 의미한다.

* MUA ( Mail User Agent )
outlook과 같은 메일작성 프로그램을 의미한다.


2.두 번째 기록되는 로그

Feb 6 14:16:43 mail sendmail[15064]: k165Gg315062: to=<tt@tt.co.kr>, ctladdr=<ttfrom@testtest.com> (570/100), delay=00:00:00, xdelay=00:00:00, mailer=esmtp, pri=104969, relay=rcvmail.testtest.com. [yyy.yyy.yyy.yyy], dsn=2.0.0, stat=Sent (Message accepted for delivery)

 

메일을 받는 사용자는 tt@tt.co.kr 이고,이 메시지를 배달할 수 있는 자격을 가진 사용자는 ttfrom@testtest.com 이며,메시지를 발송하는데 걸린 시간은 0초이고,메시지 전송 시도에 걸리는 시간역시 0초이다. mailer는 esmtp 이고, 메시지를 전달한 머신의 이름은 rcvmail.testtest.com이며, 메시지 전송은 정상적으로 완료되었다 ( dsn=2.0.0 , sent).

 

 

원문출처 : http://ttcorp.tistory.com/541