RockyLinux邮件日志分析（手把手教你排查邮件发送问题）

Step 1：确认你的邮件服务类型

RockyLinux 常见的邮件服务有 Postfix 和 Sendmail。大多数现代系统默认使用 Postfix。你可以通过以下命令确认：

systemctl status postfix# 或systemctl status sendmail  

Step 2：找到邮件日志文件位置

在 RockyLinux 中，邮件日志通常记录在 /var/log/maillog 文件中（使用 rsyslog 或 syslog-ng 时）。你可以用以下命令查看：

ls -l /var/log/maillog  

如果该文件不存在，请检查是否已启用日志记录。编辑 /etc/rsyslog.conf 或 /etc/rsyslog.d/ 下的相关配置，确保包含以下行：

# 在 rsyslog 配置中添加或取消注释mail.*                                                  /var/log/maillog  

修改后重启 rsyslog 服务：

sudo systemctl restart rsyslog  

Step 3：实时查看邮件日志

使用 tail -f 命令可以实时监控邮件日志，非常适合测试邮件发送时观察过程：

sudo tail -f /var/log/maillog  

此时你可以在另一个终端发送测试邮件（例如使用 mail 命令），观察日志输出。

Step 4：常见日志条目解析

下面是一个典型的 Postfix 成功发送日志：

Apr 10 14:23:01 rocky postfix/smtp[1234]: 5AB12345:   to=<user@example.com>, relay=mx.example.com[93.184.216.34]:25,   delay=2.3, delays=0.1/0.01/1.2/1.0, dsn=2.0.0, status=sent   (250 2.0.0 OK)  

关键字段说明：

• to=：收件人地址
• relay=：使用的中继服务器（MX 记录解析结果）
• status=sent：表示邮件已成功投递
• dsn=2.0.0：投递状态码，2.x.x 表示成功

如果看到类似以下内容，则表示发送失败：

Apr 10 14:25:10 rocky postfix/smtp[5678]: 6CD98765:   to=<invalid@example.com>, relay=none, delay=0.5,   delays=0.1/0.4/0/0, dsn=5.1.1, status=bounced   (Host or domain name not found. Name service error for name=example.com)  

这里 status=bounced 和 dsn=5.1.1 表明域名不存在或 MX 记录配置错误。

Step 5：高级技巧 —— 使用 grep 快速过滤

当日志量很大时，可以用 grep 过滤特定信息。例如：

# 查找所有发送失败的记录sudo grep "status=bounced" /var/log/maillog# 查找特定收件人的日志sudo grep "user@example.com" /var/log/maillog# 查看最近1小时的日志（结合 journalctl）sudo journalctl -u postfix --since "1 hour ago"  

总结

掌握 Linux邮件服务器日志 的分析方法，是每个系统管理员的必备技能。通过本文介绍的 Postfix日志查看 和 邮件日志排查技巧，你可以快速诊断邮件问题，保障企业通信畅通。建议定期检查日志，设置日志轮转（logrotate），避免磁盘被占满。

小贴士：如果你使用的是 SELinux（RockyLinux 默认启用），某些邮件发送失败可能与安全策略有关，可结合 ausearch 或 sealert 工具进一步排查。