xmail.dojo.jp
 ロギング

このページでは XMail でロギングを実行する方法と各ログファイルの内容フォーマットについて説明しています。

なお、ログファイルの閲覧のためには専用の管理ツールを利用することをすすめます。


ロギングを可能にする

XMail はデフォルトではどのような種類のログも残しません。ログを観察できるようにするためには以下のようにします。

■FreeBSD/Linux/OpenBSD/Solaris の場合

UNIX または UNIX クローン OS の場合は XMail のスタートアップスクリプト中でその起動オプションを指定すればロギングが可能になります。ただし、syslog デーモンを別途スタートさせておかなければなりません。

■Windows NT/2000/XP/Vista/2003 の場合

Windows 環境では、スタンドアロンアプリケーションとして XMail 動作させる場合は Windows のシステム環境変数またはユーザ環境変数に、システムサービスとして動作させる場合はレジストリに、それぞれ XMail の起動オプションを登録することでロギングが可能になります。

起動オプションの詳細は "環境設定" ページまたは "その他の参考情報" ページにあります。

  Top ↑

ロギング関連の起動オプション

ロギング関連の起動オプションには以下の種類があります。全 OS 共通です。

-Clシステム管理(コントロールサーバによるサービス)のログを残します。
-FlFinger サービスのログを残します。
-LlLMAIL(ローカルメーラ) サービスのログを残します。
-PlPOP サービスのログを残します。
-YlPSYNC(自動受信) サービスのログを残します。
-QlSMAIL サービスのログを残します。
-SlSMTP サービスのログを残します。
-Mr xx  何時間おきにログファイルを新規作成するかを指定します。xx で時間を指定します。

起動オプションにおける l はアルファベットの第 12 字(エル)で小文字でなければなりません。

  Top ↑

システム管理のログ

ここで言うシステム管理とは、XMail のコントロールサーバモジュールによる管理サービスのことで、XMail 付属のコントロールクライアントモジュール(ctrlclnt/ctrlclnt.exe)や TELNET コマンドなどを使って実行できるものです。詳細は "コントロールコマンド" ページにあります。

XMail の起動オプションで -Cl を指定するとシステム管理のログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは ctrl- という接頭辞から始まるので本サイトではこのログを CTRL アクセスログと呼ぶことがあります。XMail のコントロールコマンドなどを使ってドメインやユーザ、メーリングリストなどの登録や削除を行うとそれがログファイルに 1 行ずつ記録されます。

■ログのフォーマット

1 行のログは以下のフォーマットです。ただし、先頭の数値は 1 行を左から観察した場合の個々のフィールドの順位を示します(以降同様)。

  1. クライアントホストの IP アドレスです。すなわち、コントロールコマンドが実行されたコンピュータの IP アドレスです。
  2. コントロールサーバへのログインに成功したユーザの名前です。
  3. ログインに成功したユーザのパスワードで、XMail 独自のアルゴリズムで暗号化されています。
  4. ログイン時のローカル時間(XMail が動作しているコンピュータの内部時間)です。
  5. 最後のフィールドには REQ、AUTH、FAIL のいずれかが入り、REQ はコントロールサーバへのアクセスがあったということを、AUTH は認証に成功したということを、FAIL は認証が不成功であったということを意味します。
  Top ↑

FINGER サービスのログ

XMail の起動オプションで -Fl を指定すると FINGER サービスのログがその MailRoot/logs にログファイルとして残されるようになりまりす。ログファイルは finger- という接頭辞から始まるので本サイトではこのログを FINGER アクセスログと呼ぶことがあります。

FINGER サービスはシンプルなディレクトリサービス(情報提供サービス)です。ただし、現在のインターネットではすでに一般的ではなくなっており、セキュリティ面の弱点もあるので、安全なローカルエリアネットワーク(LAN)でない限り運用はすすめられません。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. 問合せ先のドメイン名。
  2. クライアントホストの IP アドレス。
  3. 問い合わせ時のローカル時間。
  4. 問い合わせ内容(ユーザ名)。
  Top ↑

LMAIL サービスのログ

XMail の起動オプションで -Ll を指定すると LMAIL サービスのログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは lmail- という接頭辞から始まるので本サイトではこのログを LMAIL アクセスログと呼ぶことがあります。

LMAIL サービスとは、XMail のローカルメーラモジュールによる内部ユーザへのメッセージ配信サービスです。XMail は MailRoot/spool/local ディレクトリを定期的にスキャンし、そこに所定の形式のメッセージファイルが発見された場合、所定のローカルユーザにそれを配信します。詳細は "Readme.txt(英文)" ページから "XMail Local Mailer" の項を参照してください。

なお、XMail で LMAIL サービスのログを残すためには、起動時オプションにおいて -Ln も指定する必要があります。n はスキャン間隔(秒数)の指定で、前掲 Readme.txt によれば 3 秒から 7 秒が推奨されています。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. 配信メッセージの配信先ドメイン。
  2. メッセージファイル名。
  3. XMail が生成したメッセージ ID。
  4. 配信時のローカル時間。
  Top ↑

POP サービスのログ

XMail の起動オプションで -Pl を指定すると POP サービスのログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは pop3- という接頭辞から始まるので本サイトではこのログを POP アクセスログと呼ぶことがあります。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. XMail が動作しているホストのインターネットドメイン名(FQDN)。
  2. POP クライアントによる接続先ドメイン名。たとえば、クライアントによる POP アクセス時のユーザ ID が cop:hunet.jp(cop@hunet.jp) であった場合は hunet.jp になります。ただし、ユーザ ID でドメイン名が省略された場合は XMail の環境変数 POP3Domain(POP デフォルトドメイン)の値が入ります。
  3. クライアントの IP アドレス。
  4. 接続時のローカル時間。
  5. クライアントのユーザ ID のうちのユーザ名。
  6. クライアントのパスワード。
  Top ↑

PSYNC サービスのログ

XMail の起動オプションで -Yl を指定すると PSYNC サービスのログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは psync- という接頭辞から始まるので本サイトではこのログを PSYNC アクセスログと呼ぶことがあります。

PSYNC サービスとは、XMail による他の POP サーバへのアクセスの記録です。すなわち、XMail は他の POP サーバ上にアカウントを持っているローカルユーザのためにそこからメッセージを自動受信してローカルユーザのメールボックスに入れることができます。 詳細は "コントロールコマンド" ページから [メールボックス同期処理の管理] または "全 TAB ファイル" ページから pop3links.tab ファイルについての説明を見てください。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. 処理時のローカル時間。
  2. ローカルユーザが所属するドメインの名前。
  3. ローカルユーザの名前。
  4. 接続先 POP サーバのインターネットドメイン名または IP アドレス。
  5. 接続先 POP サーバにおけるログイン ID。
  6. 接続先 POP サーバにおける認証方法、その他のオプション。
  7. 処理結果のステータス文字列。
  8. 受信したメッセージの数。
  9. 受信したメッセージのトータルサイズ。
  10. 受信に失敗したメッセージの数。
  11. 受信に失敗したメッセージのトータルサイズ。
  Top ↑

SMAIL サービスのログ

XMail の起動オプションで -Ql を指定すると SMAIL サービスのログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは smail- という接頭辞から始まるので本サイトではこのログを SMAIL アクセスログと呼ぶことがあります。

SMAIL サービスとは、XMail の SMTP クライアントモジュールによるローカルユーザまたは他の SMTP サーバへのメッセージ配信サービスです。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. SMTP サーバドメイン(XMail の server.tab ファイル中の SmtpServerDomain の値)。
  2. MailRoot/spool フォルダ中におけるこのメッセージのスプールファイル名。
  3. XMail によるこのメッセージの ID。
  4. SMTP セッションにおける Sender: アドレス(MAIL FROM:の値)。
  5. SMTP セッションにおける Recipient: アドレス(RCPT TO:の値)。
  6. 処理の区別。LOCAL、REDIR、SMTP などが入り、LOCAL でローカルユーザのメールボックスにメッセージが格納されたことを、REDIR で(エイリアス処理などで)メッセージが他のローカルアカウントのメールボックスに格納されたことを、SMTP で他の SMTP サーバにメッセージが送信されたことを示します。
  7. 前項が LOCAL または REDIR の場合は実際にメッセージが格納されたローカルユーザのメールアドレスが、SMTP の場合はそのメッセージの送信先 SMTP サーバのドメイン名(FQDN)が入ります。
  8. 処理時のローカル時間。
  Top ↑

SMTP サービスのログ

XMail の起動オプションで -Sl を指定すると SMTP サービスのログがその MailRoot/logs にログファイルとして残されるようになります。ログファイルは smtp- という接頭辞から始まるので本サイトではこのログを SMTP アクセスログと呼ぶことがあります。

SMTP サービスとは、XMail の SMTP サーバモジュールに接続してきた SMTP クライアントに対するメッセージ受信サービスです。

■ログのフォーマット

1 行のログは以下のフォーマットです。

  1. XMail が動作するホストのドメイン名(FQDN)が入るということですが、XMail 1.12 以降では空白になるようです。
  2. SMTP サーバドメイン(XMail の server.tab 中の SmtpServerDomain の値)。
  3. XMail に接続を試みたクライアントの IP アドレス。
  4. SMTP セッション時のローカル時間。
  5. SMTP セッションにおけるクライアントドメイン(MAIL FROM: <...> におけるドメイン名)。
  6. SMTP セッションにおけるあて先ドメイン(RECIPIENT TO: <...> におけるドメイン名)。
  7. SMTP セッションにおける送信者アドレス(MAIL FROM: <...> におけるメールアドレス)。
  8. SMTP セッションにおけるあて先アドレス(RECIPIENT TO: <...> におけるメールアドレス)。
  9. XMail によるこのメッセージの ID。
  10. ステータスとして RECV=xxx、RCPT=yyy、SNDR=zzz などが入ります。ただし、xxx、yyy、zzz には具体的なステータスのニモニック文字列が入り、たとえば SMTP セッションがエラーなく行われた場合は RECV=OK と RCPT=OK とのステータスを持つレコードが連続して記録されます。
    一方、エラー時の主なものとしては、RCPT=ERELAY で SMTP 不正中継が試みられたことを、RCPT=EAVAIL であて先ローカルユーザが無効であることを、SNDR=EEMPTY で MAIL FROM: コマンド中の Sender: アドレスが指定されなかったことなどを示します。
  11. SMTP 認証によるログインが行われた場合のユーザID。
  12. メッセージサイズ。ただし、RECV=OK となるレコードでは 0 が入ります。
  13. RDNS チェック(クライアントドメインのチェック)を実行している場合に、チェックによって接続を拒否したクライアントの IP アドレスが入ります。

  Top ↑
Copyright(c) xmail.dojo.jp.
All rights reserved.