Làm thế nào để xác định người dùng nào đã gửi một email cụ thể với postfix?

Chúng tôi có một máy chủ postfix yêu cầu xác thực để chuyển tiếp SMTP thông qua nó. Chúng tôi sử dụng hộp thư ảo trong cơ sở dữ liệu MySQL.

Một thông báo đã được chuyển qua hệ thống của chúng tôi và chúng tôi cần xác định một trong những tài khoản người dùng của chúng tôi đã được sử dụng để gửi nó.

Các tiêu đề thư chứa:

Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) 
    by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; 
    Tue,  3 Jul 2012 05:42:59 -0400 (EDT)

Chúng tôi không có người dùng gọi là "Người dùng" và địa chỉ IP không phải là địa chỉ mà chúng tôi sẽ gửi thư từ đó. Tôi muốn tìm hiểu tài khoản người dùng nào của chúng tôi mà người gửi đã xác thực khi gửi tin nhắn.

Có cách nào để theo dõi điều này?

Nếu bạn grep cho ID thông báo (7BA184B4AD4 trong trường hợp của bạn), /var/log/mail.logbạn sẽ tìm thấy một dòng nhật ký cho biết sasl_username. Ví dụ:

% zgrep 07A1753F /var/log/mail.log*
Jul  4 19:47:58 mammon postfix/smtpd[4936]: 07A1753F: client=c-69-181-123-456.hsd1.ca.comcast.net[69.181.123.456], sasl_method=PLAIN, sasl_username=mgorven

Chỉnh sửa: Nếu bạn đặt smtpd_sasl_authenticated_header tùy chọn trong /etc/postfix/main.cfPostfix sẽ thêm tên người dùng SASL vào Receivedtiêu đề trong thư. Lưu ý rằng tiêu đề này có thể bị giả mạo, vì vậy, trên đây là cách đáng tin cậy duy nhất để xác định người dùng nào đã gửi tin nhắn.

smtpd_sasl_authenticated_header = yes