最新主題最新主題  行事曆行事曆  搜尋論壇搜尋  幫助幫助
自訂搜尋
  註冊註冊  登入登入
技術通報
 心靈的交叉點 : 侑昌資訊/隆達資訊 : 技術通報
>
主題: SMTP LOG 內容 回覆主題 發表新主題
作者 訊息
leader
管理階層
管理階層
頭像

註冊: 2006/十一月/15
發表: 338
引用 leader 回覆bullet 主題: SMTP LOG 內容
    發表於︰ 2014/十一月/19 在 7:49pm
日期 ( date )
•郵件收到或發出的時間點
•這裡記錄的時間點是透過 SMTP 傳遞訊息時所下達指令或接收訊息的時間點。

時間 ( time )
•郵件收到或發出的時間點
•這裡記錄的時間點是透過 SMTP 傳遞訊息時所下達指令或接收訊息的時間點。

用戶端 IP 位址 ( c-ip )
•這個欄位所記錄的是 SMTP 傳遞訊息的 非本地端的 IP 位址
•當別台伺服器或應用程式發信到這台伺服器時,該 IP 為 發信端 IP 地址
•當這台伺服器發信到遠端 SMTP 伺服器時 (Relay),該 IP 為 收信端 IP 地址

使用者名稱 ( cs-username )
•當別台伺服器或應用程式發信到這台伺服器時,該欄位固定為來源 IP 的網域名稱
•當這台伺服器發信到遠端 SMTP 伺服器時,此欄位固定為以下兩種名稱:
◦當伺服器收到指令或訊息時為 OutboundConnectionResponse
◦當伺服器發出指令到遠端時為 OutboundConnectionCommand

服務名稱 ( s-sitename )
•這個欄位所記錄的是在記錄檔所在的目錄名稱,而非你自己自訂的虛擬伺服器名稱:

伺服器名稱 ( s-computername )
•此欄位記錄的是本機電腦的名稱

伺服器 IP 位址 ( s-ip )
•當別台伺服器或應用程式發信到這台伺服器時,該 IP 為「本機 LISTEN 的 IP 地址」
•當這台伺服器發信到遠端 SMTP 伺服器時,此欄位不會有資料,並會以一個減號 ( – ) 替代

伺服器連接埠 ( s-port )
•當別台伺服器或應用程式發信到這台伺服器時,該欄位固定為 0
•當這台伺服器發信到遠端 SMTP 伺服器時,該欄位為連接到遠端的埠號 ( 通常是 25 Port )

方法 ( cs-method )
•當別台伺服器或應用程式發信到這台伺服器時,該欄位為 Client 端下達的指令
◦例如: EHLO, MAIL FROM, RCPT TO, DATA, QUIT 等等
◦注意:由於 IIS 會無法辨識這些指令的空白字元,所以只會紀錄到第一個字而已,所以當紀錄指令的過程如果該指令包含空白的話,在 IIS 記錄裡只會記錄到第一個字,也就是 MAIL FROM 只會記錄 MAIL、而 RCPT TO 只會紀錄到 RCPT 而已,遺漏掉的 FROM 與 TO 會被歸類在下一個欄位裡,所以在使用 LogParser 的時候要注意一下!
•當這台伺服器發信到遠端 SMTP 伺服器時,此欄的資料如下:
◦當伺服器收到指令或訊息時,也就是 cs-username 為 OutboundConnectionResponse 時:
◾此欄位不會有資料,並會以一個減號 ( – ) 替代
◦當伺服器發出指令到遠端時,也就是 cs-username 為 OutboundConnectionCommand 時
◾此欄位會記錄指令名稱,例如 EHLO, MAIL FROM, RCPT TO, DATA, QUIT 等等
◾注意事項同上紅字部分。

URI 查詢 ( cs-uri-query )
•當別台伺服器或應用程式發信到這台伺服器時
◦該欄位為 Client 端下達的指令的剩餘部分,也就是說這一行的完整指令裡,第一個空白之前會被紀錄到 cs-method 欄位去,而第一個空白之後會被紀錄到 cs-uri-query 欄位去,而且該欄位的內容會被 URLEncode 過
•當這台伺服器發信到遠端 SMTP 伺服器時,此欄的資料如下:
◦當伺服器收到指令或訊息時,也就是 cs-username 為 OutboundConnectionResponse 時:
◾此欄位會是從遠端 SMTP 回應的完整內容
◦當伺服器發出指令到遠端時,也就是 cs-username 為 OutboundConnectionCommand 時
◾該欄位為從我方對遠端 SMTP 下達指令的剩餘部分,也就是說這一行的完整指令裡,第一個空白之前會被紀錄到 cs-method 欄位去,而第一個空白之後會被紀錄到 cs-uri-query 欄位去,而且該欄位的內容會被 URLEncode 過
◾也因此:
◾如果 cs-method 為 EHLO,其 cs-uri-query 就會是用戶端宣告的 hostname
◾如果 cs-method 為 MAIL,其 cs-uri-query 就會是 FROM: 加上寄件者地址
◾如果 cs-method 為 RCPT,其 cs-uri-query 就會是 TO: 加上 收件者地址
◾其他如果沒有資料的話,會以一個減號 ( – ) 替代

通訊協定狀態 ( sc-status )
•當別台伺服器或應用程式發信到這台伺服器時
◦該欄位為這壹台 SMTP 伺服器所回應的狀態,若為 250 就代表正常
◦詳細的 SMTP Relay Codes 請參考 RFC 821 的 4.2. SMTP REPLIES
•當這台伺服器發信到遠端 SMTP 伺服器時
◦該欄位永遠為 0

Win32 狀態 ( sc-win32-status )
•我其實猜不太到這個欄位的用途,但是的確有時後會有資料,如果有人知道麻煩通知我一下。

已傳送位元組 ( sc-bytes )
•當別台伺服器或應用程式發信到這台伺服器時
◦該欄位為所發出指令的 bytes 數
•當這台伺服器發信到遠端 SMTP 伺服器時
◦當伺服器收到指令或訊息時,也就是 cs-username 為 OutboundConnectionResponse 時:
◾此欄位為遠端 SMTP 伺服器回應訊息的 bytes 數
◦當伺服器發出指令到遠端時,也就是 cs-username 為 OutboundConnectionCommand 時
◾此欄位為我方發出的指令的 bytes 數

已接收位元組 ( cs-bytes )
•當別台伺服器或應用程式發信到這台伺服器時
◦該欄位為 SMTP Client 所送出的所有 bytes 數
•當這台伺服器發信到遠端 SMTP 伺服器時
◦該欄位永遠為 0

花費時間 ( time-taken )
•完成這個 SMTP 指令所花費的時間

通訊協定版本 ( cs-version )
•此欄位的內容永遠為 SMTP,這個還不知道等幾年才會改過,此欄位可選擇不紀錄。
IP IP已記錄
回覆主題 發表新主題
列印預覽 列印預覽

論壇跳轉
不可以 在本版發表新主題
不可以 在本版回覆主題
不可以 在本版刪除您的發言
不可以 在本版編輯您的發言
不可以 在本版建立投票
不可以 在本版投票



頁面執行時間為 0.172 秒。
  
Page Rank Check
 服務地址:台中市北區梅川西路三段39巷18號五樓之十 服務電話:886-4-22927366
 電子郵件:yoursun@yoursun.com.tw 版權所有 © 2006 侑昌資訊股份有限公司