Untitled Document
UNED CSI UNED

RedUNED -> Correo electrónico -> Registro de actividad del servidor de correo (logs)

Registro de actividad del servidor de correo (logs)


Arriba


Datos de ejemplo

Para ilustrar la descripción de los logs de los servidores de correo se utilizará el siguiente mensaje. El mensaje se presenta tal cual lo ven los programas lectores de correo. Los lectores de correo formatean los mensajes para que el usuario vea en pantalla sólo la parte de interés.

From - Wed Jul 14 12:52:34 2004
X-UIDL: UID121500
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <u.n.e.d.@yahoo.es>
Received: from hermes-uno.uned.es (bm103103-5.uned.es [10.103.103.5])
	by nerea-nueve.uned.es (Postfix) with ESMTP id 404CC636A5
	for <admin.correo@csi.uned.es>; Wed, 14 Jul 2004 12:52:00 +0200 (CEST)
Received: from hermes-uno.uned.es (localhost.localdomain [127.0.0.1])
	by hermes-uno.uned.es (8.12.8/8.12.8) with ESMTP id i6EApxg6031829
	for <admin.correo@csi.uned.es>; Wed, 14 Jul 2004 12:51:59 +0200
Received: from web51009.mail.yahoo.com (web51009.mail.yahoo.com [206.190.39.128])
	by hermes-uno.uned.es (8.12.8/8.12.8) with SMTP id i6EApxYb031820 for
	<admin.correo@csi.uned.es>; Wed, 14 Jul 2004 12:51:59 +0200
Message-ID: <20040714115158.7790.qmail@web51009.mail.yahoo.com>
Received: from [62.204.192.73] by web51009.mail.yahoo.com via HTTP; Wed, 14 
	Jul 2004 12:51:58 CEST
Date: Wed, 14 Jul 2004 12:51:58 +0200 (CEST)
From: Administrador <u.n.e.d.@yahoo.es>
Subject: Prueba
To: admin.correo@csi.uned.es
MIME-Version: 1.0
Content-Type: text/plain;
	charset=iso-8859-1
Content-Transfer-Encoding: 8bit
X-imss-version: 2.5
X-imss-result: Passed
X-imss-scores: Clean:4.29222 C:22 M:1 S:5 R:5
X-imss-settings: Baseline:5 C:4 M:4 S:4 R:4 (0.2500 1.0000)

Prueba.



		
______________________________________________
Yahoo! lanza su nueva tecnología de búsquedas
¿te atreves a comparar?
http://busquedas.yahoo.es

 

El envío/recepción del mensaje anterior generó en los servidores de correo las siguientes entradas de registro (logs):

Jul 14 12:51:59 hermes-uno sendmail25[31820]: i6EApxYb031820: from=<u.n.e.d.@yahoo.es>,
	 size=555, class=0, nrcpts=1, msgid=<20040714115158.7790.qmail@web51009.mail.yahoo.com>,
	 proto=SMTP, daemon=MTA, relay=web51009.mail.yahoo.com [206.190.39.128]
Jul 14 12:52:00 hermes-uno sendmail25[31828]: i6EApxYb031820: to=<admin.correo@csi.uned.es>,
	 delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30398, relay=localhost.uned.es.
	 [127.0.0.1], dsn=2.0.0, stat=Sent (2.0.0 i6EApxg6031829 Message accepted for delivery)
    
    
Jul 14 12:52:00 hermes-uno sendmail19000[31829]: i6EApxg6031829: from=<u.n.e.d.@yahoo.es>,
	 size=916, class=0, nrcpts=1, msgid=<20040714115158.7790.qmail@web51009.mail.yahoo.com>,
	 proto=ESMTP, daemon=Daemon0, relay=localhost.localdomain [127.0.0.1]
Jul 14 12:52:00 hermes-uno sendmail19000[31833]: i6EApxg6031829: to=<admin.correo@csi.uned.es>,
	 delay=00:00:01, xdelay=00:00:00, mailer=esmtp, pri=30759, relay=csi.uned.es.
	 [62.204.192.23], dsn=2.0.0, stat=Sent (Ok: queued as 404CC636A5)
    
Jul 14 12:52:00 nerea-nueve postfix/smtpd[20662]: 404CC636A5:
	 client=bm103103-5.uned.es[10.103.103.5]
Jul 14 12:52:00 nerea-nueve postfix/cleanup[18502]: 404CC636A5:
	 message-id=<20040714115158.7790.qmail@web51009.mail.yahoo.com>
Jul 14 12:52:00 nerea-nueve postfix/qmgr[31460]: 404CC636A5: from=<u.n.e.d.@yahoo.es>,
	 size=1343, nrcpt=1 (queue active)
Jul 14 12:52:00 nerea-nueve postfix/pipe[16585]: 404CC636A5: to=<c0000000@nerea-nueve.uned.es>,
	 orig_to=<admin.correo@csi.uned.es>, relay=maildrop, delay=0, status=sent
	 (nerea-nueve.uned.es)

 

Arriba


Explicación de las cabeceras del mensaje

Las cabeceras de interés son "Message-ID:" y "Received:".

Cada vez que se crea un mensaje se le asigna un identificador único que determina el mensaje unívocamente. Este identificador se incorpora al mensaje en el campo Message-ID.

Todos los servidores de correo por los cuales pasa el mensaje hasta llegar a su destino añaden una cabecera Received donde se especifica:

  • from: el nombre con el que se presenta el ordenador que envía el mensaje y entre paréntesis la dirección IP y nombre DNS de dicho ordenador con los que le ve el servidor que recibe el mensaje.
  • by: nombre del ordenador que recibe el mensaje y que añade la cabecera Received que se está leyendo.
  • with: especifica el mailer con el que se recibe el mensaje. Viene a ser el subsistema dentro del software de correo que se encarga de recibir el mensaje.
  • id: es el identificador local del mensaje que sirve para poder hacer un seguimiento del mensaje dentro del servidor, en la cola de correo o en los registros del sistema (logs).

 

Arriba


Explicación de las entradas de registro

En cada servidor por el que pasa el mensaje se guardan logs de la recepción y del reenvío/entrega del mensaje. Estos registros permiten a los administradores del servicio de correo detectar si ha habido algún problema y el motivo especificado por el servidor.

En condiciones normales de entrega donde un mensaje ha sido recibido y reenviado/entregado correctamente los registros que pueden verse en los servidores de la UNED, tales como en el ejemplo, se corresponden con:

  1. El software del servidor de entrada/salida de la UNED que escucha en el puerto estándar SMTP (25).
  2. El software del servidor de entrada/salida de la UNED que recibe el mensaje tras pasar por el antivirus.
  3. El software del servidor donde se encuentran los buzones.

Para el caso 1 se realizan dos anotaciones por el software de correo, en este caso Sendmail.

Jul 14 12:51:59 hermes-uno sendmail25[31820]: i6EApxYb031820: from=<u.n.e.d.@yahoo.es>,
	 size=555, class=0, nrcpts=1, msgid=<20040714115158.7790.qmail@web51009.mail.yahoo.com>,
	 proto=SMTP, daemon=MTA, relay=web51009.mail.yahoo.com [206.190.39.128]
Jul 14 12:52:00 hermes-uno sendmail25[31828]: i6EApxYb031820: to=<admin.correo@csi.uned.es>,
	 delay=00:00:01, xdelay=00:00:01, mailer=esmtp, pri=30398, relay=localhost.uned.es.
	 [127.0.0.1], dsn=2.0.0, stat=Sent (2.0.0 i6EApxg6031829 Message accepted for delivery)

En la primera, realizada al recibir el mensaje, se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Dirección de correo-e que remite el mensaje.
  • Tamaño del mensaje. ¿clase?. Número de destinatarios.
  • Message-ID del mensaje procesado.
  • Protocolo y demonio mediante el cual se recibe el mensaje.
  • Dirección IP y nombre del ordenador que nos ha transmitido el mensaje (relay).

En la segunda, realizada al enviar el mensaje, se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Dirección o direcciones de correo-e del destinatario o destinatarios del mensaje.
  • Tiempo transcurrido durante el procesado del mensaje (delay, xdelay). Subsistema de correo utilizado para enviar el mensaje (mailer). Y prioridad del mensaje (pri).
  • Message-ID del mensaje procesado.
  • Dirección IP y nombre del ordenador al que se ha retransmitido el mensaje (relay).
  • Resultado del envío del mensaje (dsn, stat). Los códigos a grosso modo son:
    • Si empieza con 2, todo OK. (en este caso: 2.0.0)
    • Si empieza con 4, ha habido algún problema transitorio/temporal y no se ha podido recepcionar el mensaje, inténtelo más tarde. A veces se notifica al origen apuntando que ha habido un problema, pero que no es necesario que reenvíe el mensaje.
    • Si empieza con 5, ha habido un error grave, por ejemplo el usuario o dirección de correo no existe, no vuelva a intentarlo. El mensaje se borra y se notifica al origen del problema encontrado y que su mensaje no  ha sido entregado.
  • Al final entre paréntesis este software añade la respuesta que le devuelve el ordenador destino. en este caso el sotware que recibe el mensaje le dice que OK y además le especifica el identificador local que ha asignado al mensaje.

El caso 2 es similar al caso 1 puesto que es el mismo software y por tanto realiza el mismo tipo de apuntes.

En el caso 3 los apuntes del registro son distintos porque el software de correo es Postfix. Este software es más modular que el anterior y cada uno de los módulos realiza un apunte del trabajo que ha realizado con el mensaje.

Jul 14 12:52:00 nerea-nueve postfix/smtpd[20662]: 404CC636A5:
	 client=bm103103-5.uned.es[10.103.103.5]
Jul 14 12:52:00 nerea-nueve postfix/cleanup[18502]: 404CC636A5:
	 message-id=<20040714115158.7790.qmail@web51009.mail.yahoo.com>
Jul 14 12:52:00 nerea-nueve postfix/qmgr[31460]: 404CC636A5: from=<u.n.e.d.@yahoo.es>,
	 size=1343, nrcpt=1 (queue active)
Jul 14 12:52:00 nerea-nueve postfix/pipe[16585]: 404CC636A5: to=<c0000000@nerea-nueve.uned.es>,
	 orig_to=<admin.correo@csi.uned.es>, relay=maildrop, delay=0, status=sent
	 (nerea-nueve.uned.es)

En el primer apunte, realizado al recibir el mensaje, se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Dirección IP y nombre del ordenador que nos ha transmitido el mensaje (client).

En el segundo apunte se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Message-ID del mensaje procesado.

En el tercer apunte se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Dirección de correo-e que remite el mensaje.
  • Tamaño del mensaje. Número de destinatarios.
  • El mensaje se ha recibido sin problemas y ha sido encolado (queue active).

En el último apunte se pueden ver los siguientes campos:

  • Día y hora en la que se efectúa el apunte.
  • Nombre del servidor donde que realiza el apunte.
  • Nombre y PID del proceso que realiza el apunte.
  • Identificador local del mensaje que se está procesando. Coincide con el especificado en la cabecera Received que se añade al mensaje por este software cuando le procesa. (Véase Explicación de las cabeceras del mensaje).
  • Dirección local donde se entrega el mensaje (to) y dirección de correo electrónico real del destinatario del mensaje (orig_to).
  • Subsistema de correo que se encarga de grabar físicamente el mensaje en el buzón.
  • Tiempo transcurrido durante el procesado del mensaje (delay) y resultado del procesamiento (status).

 

Arriba


Más información

Servidores web con información relacionada:

Arriba


última modificación 07/05/12 © UNED - CSI
admin.correo@csi.uned.es

 

Untitled Document


© UNED - Centro de Servicios Informáticos
Servicio WebUNED - 1995-2009