Mail

メールログの読み方(postfix+dovecot)

ごあいさつ

こんばんは。暑すぎて半熟になっているもに倉です。

今回は、いつもこんがらがってわからなくなってしまう
メールログの読み方をまとめてみようと思います。
あくまで自分用な記事ですが、お役に立てば幸いです。

メールを送信したときのログ

test@monikura.rei.com からtest@monikura.rei.jp に
メールを送るときのログは、大体こんなかんじの流れだと思います↓

① Jul 25 XX:XX:XX *** postfix/smtpd[XXXXX]: A123B45678C: client=monikura.rei.com[XXX.XXX.XXX.XXX], sasl_method=LOGIN, sasl_username=test@monikura.rei.com
② Jul 25 XX:XX:XX *** postfix/cleanup[XXXXX]: A123B45678C: message-id=<20220725XXXXXX.A123B45678C@monikura.rei.com>
③ Jul 25 XX:XX:XX *** postfix/qmgr[XXXXX]: A123B45678C: from=<test@monikura.rei.com>, size=12345, nrcpt=1 (queue active)
④ Jul 25 XX:XX:XX *** postfix/smtp[XXXXX]: A123B45678C: to=<test@monikura.rei.jp>, relay=monikura.rei.jp[XXX.XXX.XXX.XXX]:25, delay=0.55, delays=0.15/0.1/0.2/0.33, dsn=2.0.0, status=sent (250 OK ←などのOKっぽい表記)
⑤ Jul 25 XX:XX:XX *** postfix/qmgr[XXXXX]: A123B45678C: removed

※数字は適当です。

A123B45678C:
↑この部分がキューIDと呼ばれるもので、メールの一連のログを見たい際は
対象メールのキューIDを探してきてから、grepでキューIDを検索すると見やすいです。

それでは、ログをひとつずつ解説していきます。

Jul 25 XX:XX:XX *** postfix/smtpd[XXXXX]: A123B45678C: client=monikura.rei.com[XXX.XXX.XXX.XXX], sasl_method=LOGIN, sasl_username=test@monikura.rei.com

monikura.rei.comという接続元(IPが[XXX.XXX.XXX.XXX])から、test@monikura.rei.comという
メールアカウントにログインしました。

Jul 25 XX:XX:XX *** postfix/cleanup[XXXXX]: A123B45678C: message-id=<20220725XXXXXX.A123B45678C@monikura.rei.com>

キューIDがA123B45678Cのメールのmessage-idは、
20220725XXXXXX.A0123B456789C@monikura.rei.comです。

Jul 25 XX:XX:XX *** postfix/qmgr[XXXXX]: A123B45678C: from=<test@monikura.rei.com>, size=12345, nrcpt=1 (queue active)

test@monikura.rei.comからメールを送ります(from)。
メールのサイズ(sizeの部分)は12345バイトで、宛先(nrcptの部分)は一か所です。

Jul 25 XX:XX:XX *** postfix/smtp[XXXXX]: A123B45678C: to=<test@monikura.rei.jp>, relay=monikura.rei.jp[XXX.XXX.XXX.XXX]:25, delay=0.55, delays=0.15/0.1/0.2/0.33, dsn=2.0.0, status=sent (250 OK ←などのOKっぽい表記)

test@monikura.rei.jpにメールを送りました。
0.55秒かかって(delay=の部分)、無事送信完了しました(status=sent)。
※送れなかったらstatus= の部分にエラーが出る。

Jul 25 XX:XX:XX *** postfix/qmgr[XXXXX]: A123B45678C: removed

一連の流れ終了。
キューID:A123B45678Cを削除しました。

メールを受信したときのログ

今度は受信した際のログを見てみます。

test@monikura.rei.com からtest@monikura.rei.jp に
メールが届いたときのログは、大体こんなかんじの流れだと思います↓

Jul 25 XX:XX:XX *** postfix/smtpd[XXXXX]: D123E45678F: client=monikura.rei.jp[XXX.XXX.XXX.XXX], sasl_method=LOGIN, sasl_username=test@monikura.rei.jp
Jul 25 XX:XX:XX *** postfix/cleanup[XXXXX]: D123E45678F: message-id=<20220725XXXXXX.A0123B456789C@monikura.rei.jp>
Jul 25 XX:XX:XX *** postfix/qmgr[XXXXX]: D123E45678F: from=<test@monikura.rei.com>, size=12345, nrcpt=1 (queue active)
Jul 25 XX:XX:XX *** postfix/pipe[XXXXX]: D123E45678F: to=<test@monikura.rei.jp>, relay=local, delay=0.15, delays=o.15/0.1/0.2/0.33, dsn=2.0.0, status=sent (delivered to maildir ←などのお届けされてそうな表記)
Jul 25 XX:XX:XX *** postfix/qmgr[XXXXXX]: D123E45678F: removed

※数字は適当です。

送信の際のログとほとんど変わりませんね。
さっきの解説で読めるようになっているはず!

おまけ - ログアウト時のログ

ログアウト時と書きましたが、以下はメーラーなどでメールを
サーバからとってきたときのログだと私は認識しています(間違っていたらコメントください)。

Jul 25 XX:XX:XX *** dovecot: service=pop3, user=test@monikura.rei.jp, ip=[XXX.XXX.XXX.XXX]. Disconnected: Logged out top=0/0, retr=1/12345, del=0/123, size=1234567

※pop3を使っている例です。
※数字は適当です。

解説

test@monikura.rei.jpでログインして、メールをメーラーで受信しました。
受信したメールは一通/サイズは12345バイトで(retr=の部分)、
サーバから削除したメールは123通のうち0通です。(del=の部分)
また、ログイン時にサーバに存在していたのは1234567バイト分のメールです(size=の部分)。

あとがき

とりあえず、正常に送受信できているログなどはこれで読み方がわかったと思います。
今度はエラーログの読み方などもまとめたいと思います。

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA