Как определить, какой пользователь отправил конкретное письмо с постфиксом?

У нас есть постфиксный сервер, который требует аутентификации для ретрансляции SMTP через него. Мы используем виртуальные почтовые ящики в базе данных MySQL.

Сообщение было передано через нашу систему, и нам нужно определить, какая из наших учетных записей была использована для его отправки.

Заголовки сообщения содержат:

Received: from User (c-76-109-241-139.hsd1.fl.comcast.net [xx.109.xxx.139]) 
    by ourserver.com (Postfix) with ESMTPA id 7BA184B4AD4; 
    Tue,  3 Jul 2012 05:42:59 -0400 (EDT)

У нас нет пользователя с именем «Пользователь», и IP-адрес не тот, с которого мы будем отправлять почту. Я хотел бы узнать, какая из наших учетных записей отправителя прошла проверку подлинности при отправке сообщения.

Есть ли способ отследить это?

Если вы grep для идентификатора сообщения (7BA184B4AD4 в вашем случае), /var/log/mail.logвы должны найти строку журнала с указанием sasl_username. Например:

% zgrep 07A1753F /var/log/mail.log*
Jul  4 19:47:58 mammon postfix/smtpd[4936]: 07A1753F: client=c-69-181-123-456.hsd1.ca.comcast.net[69.181.123.456], sasl_method=PLAIN, sasl_username=mgorven

Редактировать: если вы установите smtpd_sasl_authenticated_header опцию в /etc/postfix/main.cfPostfix, вы добавите имя пользователя SASL в Receivedзаголовок почты. Обратите внимание, что этот заголовок может быть подделан, поэтому вышеизложенное является единственным надежным способом определить, какой пользователь отправил сообщение.

smtpd_sasl_authenticated_header = yes