Mail server 資料不見 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2

Mail server 資料不見

mail server emailserver domlinux smtp

keven1516 2024-11-01 16:23:05 ‧ 1403 瀏覽

分享至

想請問一下大家:

(MAIL SERVER在放颱風假前是正常的,昨天晚上還能用手機收MAIL)

今天早上發現mail server (DomLinux 系統)是開機的，但是(從10/15~10/31晚上)的信件都不見了。

除了信件遺失之外，SMTP記錄, POP記錄, 主機紀錄(從10/15~10/31晚上)也都消失，

*Web版介面的，原本信件有收進來，但早上登入也是發現(從10/15~10/31晚上)都消失了。

*Web版介面的寄件備份(從10/15~10/31晚上)都消失了。

*手機MAIL，在10/31前收下來的，手機還是有紀錄

因為園區昨天晚上有跳電，會有可能是這個原因造成硬碟損毀嗎? 還是系統被駭?

謝謝大家

看更多先前的討論...收起先前的討論...

supermaxfight iT邦研究生 5 級 ‧ 2024-11-01 16:33:44 檢舉

你沒有使用鏡射碟和定時備份嗎?
這兩樣是保命用的，我就曾經被其中一樣救過
先去看系統日誌
然後快去聯繫你的經銷商吧

keven1516 iT邦新手 4 級 ‧ 2024-11-01 16:46:42 檢舉

應該是有鏡射碟

https://lurl.cc/G9qGy

可是是每小時鏡射一次，現在如果操作還會有用嗎?

沒有經銷商，之前找外面的個人電腦工作室用的，但是他們已經不見了。

mathewkl iT邦高手 1 級 ‧ 2024-11-01 16:57:25 檢舉

想想這段時間有沒有更動設定，去檢查設定是更動後還是前來確認設備有無自行回朔

keven1516 iT邦新手 4 級 ‧ 2024-11-01 17:01:07 檢舉

都沒有更改設定，但連SMTP記錄, POP記錄, 主機紀錄都消失了，感覺會是硬碟的問題比較大?

kikulu iT邦研究生 3 級 ‧ 2024-11-01 17:13:39 檢舉

可能是跳電後,資料被回溯,你們的備份時間或是還原點可能在15號,你要去看linux系統Log看看發生什麼

keven1516 iT邦新手 4 級 ‧ 2024-11-01 17:30:38 檢舉

我看交界點SMTP紀錄是這樣

Oct 31 19:24:47 mail postfix/smtpd[2602]: disconnect from unknown[]
Oct 31 19:24:46 mail postfix/smtpd[2602]: warning: unknown[194.169.175.10]: SASL LOGIN authentication failed: generic failure
Oct 31 19:24:45 mail postfix/smtpd[2602]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct 31 19:24:40 mail postfix/smtpd[2602]: connect from unknown[]
Oct 31 19:24:25 mail postfix/master[2591]: daemon started -- version 2.11.9, configuration /etc/postfix
Oct 31 19:24:25 mail postfix/postfix-script[2589]: starting the Postfix mail system
Oct 5 20:05:44 mail postfix/qmgr[9009]: C5F6F4F3C002: removed

mathewkl iT邦高手 1 級 ‧ 2024-11-02 07:59:12 檢舉

怎麼看都很像回溯，沒有其他設備紀錄可能沒辦法從Mailserver本身查出什麼東西，回溯時間內的紀錄都沒了

by2048 iT邦高手 1 級 ‧ 2024-11-02 09:57:01 檢舉

https://domlinux.com/dom3/wp-content/domfiles/op_DomLinuxIII.pdf
問問原廠看是否有回溯功能,或斷電就從備份啟動

ks1217 iT邦研究生 1 級 ‧ 2024-11-02 10:15:03 檢舉

DomLinux我用了十幾年，目前是沒有這樣發生過，後期都轉到VM上去備份，如果您有建置Email log系統，可能還有機會恢復。
您有進入web管理介面看一下信件記錄嗎？通常會有保留（看當初設定多大資料時備份）

DomLinux系統可以找原廠「傑利」問問，但您的情況很像是硬體恢復的狀況。

supermaxfight iT邦研究生 5 級 ‧ 2024-11-04 14:12:20 檢舉

鏡射功能我一天只鏡射兩次
系統備份一天一次，時間點都是錯開
還有就是可以考慮趁這次機會跟老闆說升級v5簽維護合約

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

林門神JanusLin

iT邦超人 1 級 ‧ 2024-11-04 08:18:00

可以先看一下
系統日誌 / 伺服器監視 / diskinfo

猜是重開機之後
開到第二個 HD 了

v3 已經不維護了
建議更新到 v5

回應 4
分享
檢舉

看更多先前的回應...收起先前的回應...

keven1516 iT邦新手 4 級 ‧ 2024-11-04 08:44:59 檢舉

Disk /dev/sda: 250 MB, 250306560 bytes
255 heads, 63 sectors/track, 30 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sda1 * 1 2 16033+ 1 FAT12
/dev/sda2 3 30 224910 83 Linux

Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sdb1 500 121601 972751815 83 Linux
/dev/sdb2 1 499 4008186 82 Linux swap / Solaris

Partition table entries are not in disk order

Disk /dev/sdc: 1000.2 GB, 1000204886016 bytes
255 heads, 63 sectors/track, 121601 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes

Device Boot Start End Blocks Id System
/dev/sdc1 1 121602 976762583+ ee EFI GPT

keven1516 iT邦新手 4 級 ‧ 2024-11-04 08:47:46 檢舉

https://drive.google.com/file/d/12fK2_EWpfRg36xY-2kX8g3XZ6zvo0te_/view?usp=drive_link

keven1516 iT邦新手 4 級 ‧ 2024-11-04 08:48:49 檢舉

感謝您的回答，剛剛點進去之後是這樣(剛有上傳圖片)

這樣看起來會是您說的情況嗎? 如果是的話應該要怎麼樣設定去改回來?

感謝!

林門神JanusLin iT邦超人 1 級 ‧ 2024-11-04 10:41:27 檢舉

拔掉一個開機，不過鏡射過大概沒機會了
有遠端備份就撈回來看看
如果沒遠端備份那就沒機會了

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙