Mail-Logs & Trace¶
Mail-Logs¶
Die Mail-Logs-Seite bietet eine durchsuchbare Ansicht aller Mail-Log-Einträge aus dem Postfix-Protokoll, cluster-weit aggregiert.
Filter¶
| Filter | Beschreibung |
|---|---|
| Zeitraum | Von-Bis-Auswahl (Standard: letzte 24 Stunden) |
| Absender | Filtert nach Envelope-From-Adresse (Teilstring) |
| Empfänger | Filtert nach Empfänger-Adresse |
| Queue-ID | Suche nach spezifischer Postfix-Queue-ID |
| Status | sent, bounced, deferred, rejected, spam |
| Node | Auf einzelne Cluster-Node einschränken |
| Postscreen | Ein-/Ausblenden von Postscreen-Events (Standard: ausgeblendet) |
Spalten¶
| Spalte | Beschreibung |
|---|---|
| Zeit | Log-Zeitstempel |
| Quelle | mta / spam-filter / postscreen / submission / other |
| Queue-ID | Postfix-interne ID |
| Von | Envelope-Absender (maskiert je nach Rolle) |
| An | Empfänger (maskiert je nach Rolle) |
| Betreff | Betreffzeile (maskiert je nach Rolle) |
| Status | Zustellstatus mit Farb-Coding (grün = sent, rot = rejected/spam, gelb = deferred) |
| Verarbeitungszeit | Millisekunden von Eingang bis Zustellung |
| Node | Herkunft-Node |
Status-Farben¶
| Status | Farbe | Bedeutung |
|---|---|---|
sent |
Grün | Erfolgreich zugestellt |
spam |
Rot | In Quarantäne oder wegen Spam abgelehnt |
rejected |
Rot | Policy- oder RBL-Ablehnung |
bounced |
Orange | Bounce/DSN gesendet |
deferred |
Gelb | Temporär fehlgeschlagen |
Expandierbare Zeile¶
Durch Klick auf eine Zeile öffnet sich die Detail-Ansicht mit dem vollständigen letzten Log-Eintrag, erkannten RBL-Treffern (aus Postscreen-Meldungen extrahiert) und dem Virus-Erkennungs-Status.
Datenschutz-Masking¶
Absender, Empfänger und Betreff werden je nach Benutzerrolle maskiert angezeigt (wie in Training beschrieben).
Quick-Filter (Sender-Filter schnell anlegen)¶
Über das Filter-Symbol (⊕) am rechten Rand jeder Mail-Log-Zeile lässt sich sofort ein Sender-Filter für diese Mail anlegen:
- Symbol klicken → Modal öffnet sich mit vorausgefülltem Absender und Empfänger
- Whitelist oder Blacklist wählen
- Optionaler Wechsel von voller Absenderadresse auf nur Absender-Domain
- Speichern → Filter wird als empfänger-spezifischer Filter angelegt (
user_email = Empfängeradresse)
Per-Empfänger-Filter
Der Quick-Filter erstellt immer einen empfänger-spezifischen Filter — er gilt also nur für Mails an diesen einen Empfänger, nicht global. Globale Filter werden direkt unter Mail-Filter → Sender-Filter angelegt.
Mail-Trace¶
Der Mail-Trace verfolgt eine einzelne Nachricht durch alle Postfix-Queues auf ihrem Weg durch das System. nmg kann drei verschiedene Queue-IDs für eine Nachricht erzeugen:
Internet → [Postfix Port 25] → Queue-ID 1 (Inbound-Hop)
→ [rspamd Milter-Scan]
→ [Hold (Quarantäne) ODER Reinject Port 10025]
→ Queue-ID 2 (nach Sandbox/YARA)
→ [Reinject Port 10026 / Transport]
→ Queue-ID 3 (finale Delivery)
Verwendung¶
- Mail-Trace öffnen
- Absender-Adresse, Empfänger-Adresse, Betreff (Teilstring) oder Queue-ID eingeben
- Die Nachricht in der Ergebnisliste auswählen
- Der Trace zeigt jeden Hop mit Zeitstempel, Queue-ID, Aktion und Node
Stage-Labels¶
| Stage | Bedeutung |
|---|---|
domain |
Domain-Lookup und Routing-Entscheidung |
sender_filter |
Absender-Filter-Prüfung (Whitelist/Blacklist) |
sandbox_whitelist |
Sandbox-Whitelist-Prüfung |
rspamd |
rspamd Spam-Filter-Ergebnis |
sandbox |
YARA-Sandbox-Analyse |
delivery |
Finale Zustellung oder Quarantäne |
Stage-Status-Farben¶
| Status | Farbe | Bedeutung |
|---|---|---|
ok |
Grün | Stufe ohne Befund durchlaufen |
warn |
Gelb | Auffälligkeit, aber kein Block |
block |
Rot | Mail wurde an dieser Stufe blockiert |
error |
Rot | Technischer Fehler in dieser Stufe |
skip |
Grau | Stufe übersprungen (nicht relevant) |
End-Verdict¶
Nach dem Trace wird ein farbiges Banner angezeigt: - Grün: Mail erfolgreich zugestellt - Orange: Mail in Quarantäne - Rot: Mail endgültig abgelehnt