SASL認証に失敗した場合、メールログにユーザー名を記録する
Postfixとcyrus-saslを備えたサーバーがあります。認証に失敗した場合は常に、下のmaillogに報告されます。
postfix/smtpd[27669]: warning: unknown[185.xxx.xxx.xxx]: SASL LOGIN authentication failed: authentication failure
ログファイルで失敗したユーザー名(SASL LOGIN authentication failed: authentication failure for bobなど)も報告されるようにするにはどうすればよいですか?
Smtpd.confでログレベルをlog_level:4に設定してみてください(/usr/lib/sasl2/smtpd.confの場合があります)
*log_level controls the level of verbosity of messages sent to the syslogd service.
0 no messages
1 unusual errors
2 all authentication errors
3 log non-fatal warnings
4 more verbose than 3
5 more verbose than 4
6 traces of internal protocols
7 traces of internal protocols, including pass-words*
/etc/postfix/master.cfで、次のようなプロセスの後に-vを追加します
smtp inet n - n - - smtpd -v
また、master.cfで次のhを設定して、特定のクライアントIPアドレスをデバッグすることもできます。
debug_peer_list = 192.168.0.1