Come determinare quale utente ha inviato un'email specifica con postfix?

Abbiamo un server postfix che richiede l'autenticazione al relay SMTP attraverso di esso. Utilizziamo cassette postali virtuali nel database MySQL.

È stato inoltrato un messaggio attraverso il nostro sistema e dobbiamo determinare quale dei nostri account utente è stato utilizzato per inviarlo.

Le intestazioni dei messaggi contengono:

Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) 
    by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; 
    Tue,  3 Jul 2012 05:42:59 -0400 (EDT)

Non abbiamo un utente chiamato "Utente" e l'indirizzo IP non è uno da cui invieremo la posta. Vorrei scoprire quali dei nostri account utente sono stati autenticati dal mittente durante l'invio del messaggio.

C'è un modo per rintracciarlo?

Se cerchi l'ID messaggio (7BA184B4AD4 nel tuo caso) /var/log/mail.log, dovresti trovare una riga di registro che indica il sasl_username. Per esempio:

% zgrep 07A1753F /var/log/mail.log*
Jul  4 19:47:58 mammon postfix/smtpd[4936]: 07A1753F: client=c-69-181-123-456.hsd1.ca.comcast.net[69.181.123.456], sasl_method=PLAIN, sasl_username=mgorven

Modifica: se imposti l' smtpd_sasl_authenticated_header opzione in /etc/postfix/main.cfPostfix, il nome utente SASL verrà aggiunto all'intestazione Receivednelle e-mail. Nota che questa intestazione può essere manomessa, quindi quanto sopra è l'unico modo affidabile per determinare quale utente ha inviato il messaggio.

smtpd_sasl_authenticated_header = yes