Журналы Grepping с Message-ID дадут вам идентификатор очереди Postfix:
# grep XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX mail.log
3 октября 00:10:48 mx postfix/cleanup[25302]: YYYYYYYYYY: message-id=<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
ГГГГГГГГГГ это идентификатор очереди здесь. Теперь вам нужно снова выполнить grep:
# grep YYYYYYYYYY mail.log
3 октября 00:10:48 mx postfix/smtpd[25294]: YYYYYYYYYY: client=???????????????????????
3 октября 00:10:48 mx postfix/cleanup[25302]: YYYYYYYYYY: message-id=<XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX>
3 октября 00:10:48 mx postfix/qmgr[30545]: YYYYYYYYYY: from=<[email protected], ...
3 октября 00:10:48 mx postfix/lmtp[25306]: YYYYYYYYYY: to=<[email protected]>, ...
3 октября 00:10:48 mx postfix/qmgr[30545]: YYYYYYYYYY: удалено
Как видите, grepping с любым из них не сильно отличается. Обратите внимание, что внешние субъекты могут сообщить вам идентификатор сообщения, потому что они могут не знать ваш внутренний идентификатор очереди.
В моем случае лмтп зарегистрировал адрес получателя, потому что это была почта, доставленная локально с помощью LMTP, но в случае исходящей почты служба, которая должна регистрировать адрес «кому», может быть смтп.
В любом случае, -С может не помочь, потому что могут быть строки, которые мешают этой обработке почты. Кроме того, обратите внимание, что обычно файлы журналов ротируются, поэтому вам может понадобиться искать старые файлы, почта.журнал.1 и так далее. Старые файлы могут быть сжаты, поэтому используйте, например, zgrep YYYYYYYYYY mail.log.2.gz, или что-то еще в вашей системе.
