มีการส่งเมล์ออกจาก outlook ของลูกค้าโดเมนหนึ่ง เป็นจำนวนมาก
แต่เครื่องผม มี limit การส่งออกไว้ ค้างอยู่ใน Queue ตรึมตอนนี้
แต่ที่สำคัญคือ ไม่รู้ว่า ส่งมาจาก อีเมล์ชื่ออะไร เพราะ header ไม่ได้แจ้งไว้
ใครทราบวิธี ช่วยบอกหน่อยครับ ว่าทำไงให้ทราบว่ามาจากอีเมล์ไหน ในโดเมนนี้
ผมใช้ DA อยู่คับ
ขอบคุณมากครับ
/var/log/exim/mainlog
อ่านยากนิดนึงนะครับ ต้องพยายามแงะดู
ไฟล์ที่ต้องดูทั้งหมดคือ
header ของเมล์ที่ค้างในคิว
/var/log/maillog
/var/log/exim/mainlog
ถ้าหาใน mainlog ไม่เจอ ก็ลองดูใน header ของเมล์ที่ค้างอยู่ใน คิว ครับ จะมีบอกชื่อเครื่องที่ใช้ส่ง
เคยเจอมาคือ มันส่งแบบไม่ได้ login ครับ เพราะ ip อยู่ใน popb4smtp มันส่งได้เลย
ใน office ใช้งานหลายคน ip เดียวกัน เครื่องหนึ่งเช็คเมล์ผ่าน pop3 อีกเครื่องติดไวรัสส่งออกได้สบายไม่ต้อง login ใดๆ
ส่งแบบปลอม sender / replyto พอติด limit ระบบเราก็เริ่ม spam return mail ไปยัง sender/replyto ที่มันปลอมมานั้นล่ะ
ในล็อกมีบอกเลยเรอครับว่า มาอีเมล์ไหน ในโดเมนลูกค้า
แต่ใน header มีแต่ของ sender ปลอมทั้งนั้นเลย ไม่มีที่ไหนระบุว่ามาจาก อีเมล์อะไร โดเมนอะไร ในเครื่องเรา 
ดู IP ใน header แล้วไปเช็คกับ maillog ที่ pop3 เข้ามา เที่ยบกันครับ
มันต้องดู 3 ไฟล์ที่บอกประกอบกันครับ ถึงจะบอกได้ว่าเป็นมาอย่างไร
เพราะ log file มันไม่ได้บอกเราตรงๆ