Як визначити, який користувач надіслав певний електронний лист із поштовим посиланням?

У нас є сервер Postfix, який вимагає аутентифікації на ретрансляцію SMTP через нього. Ми використовуємо віртуальні поштові скриньки в базі даних MySQL.

Повідомлення було передано через нашу систему, і нам потрібно визначити, який з наших облікових записів користувачів використовувався для його надсилання.

Заголовки повідомлень містять:

Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) 
    by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; 
    Tue,  3 Jul 2012 05:42:59 -0400 (EDT)

У нас немає користувача під назвою "Користувач", і IP-адреса не така, з якої ми б надсилали пошту. Я хотів би дізнатися, який з наших облікових записів користувача відправник отримав автентифікацію під час надсилання повідомлення.

Чи є спосіб це відстежити?

Якщо ви прогриміли за ідентифікатором повідомлення (у вашому випадку 7BA184B4AD4), /var/log/mail.logви повинні знайти рядок журналу із зазначенням sasl_username. Наприклад:

% zgrep 07A1753F /var/log/mail.log*
Jul  4 19:47:58 mammon postfix/smtpd[4936]: 07A1753F: client=c-69-181-123-456.hsd1.ca.comcast.net[69.181.123.456], sasl_method=PLAIN, sasl_username=mgorven

Редагувати: Якщо ви встановите smtpd_sasl_authenticated_header параметр у /etc/postfix/main.cfPostfix, додайте ім'я користувача SASL до Receivedзаголовка в листах. Зауважте, що цей заголовок може бути підроблений, тому вищевикладене є єдиним надійним способом визначити, хто з користувачів подав повідомлення.

smtpd_sasl_authenticated_header = yes