POP IMAP 記錄
記錄用戶端(例如: outlook)與伺服器收取信件時的記錄
記錄中可能會包含:
- 何時 : 用戶端與伺服器連線的時間
- 來源 : 用戶端的 IP (若是使用 webmail 一律為 127.0.0.1)
- 用戶 : 用戶的帳號
- 通訊協定 : 可能是 IMAP 或 POP
- 連線階段的代號 : 由系統配發
範例: Oct 28 02:53:00 imap-login: Info: Login: user=\<vvv>, method=PLAIN, rip=192.168.8.87, lip=192.168.8.150, mpid=25346, session=\<yMV5pgjs+szAqAhX>
解譯 : 用戶 vvv 於 10-28 02:53:00 從 192.168.8.87的IP 以imap 協定成功登入到伺服器
範例: Oct 28 11:00:02 imap(jerry)\<26271>\<NIusRAvsk5Jv/CAr>: Info: flag_change: box=INBOX, uid=6732, msgid=\457126614.29506691.1666912866053@email.apple.com\, size=39825, from=Apple \no_reply@email.apple.com\, subject=你的 Apple 收據
解譯: 10-28 11:00:02 用戶 jerry 以 imap協定從信箱INBOX(收件匣)讀取一封信, 該信的標題為 "您的 Apple 收據"
範例: Oct 28 11:08:58 imap(jerry)\<14262>\<4nbjnQ7sQJ5v/CAr>: Info: flag_change: box=Trash, uid=111390, msgid=\0L4607067dLbd7e20eL44ed647L539698eL505145aL1312L1311.0L460706@ecgenuine.com.tw\, size=12854, from="捷元B2B採購網 "\epaper@ecgenuine.com.tw\, subject=【新商品來襲】壁掛式充電樁!電動車住家充電解決方案...
解譯 : 10-28 11:00:02 用戶 jerry 以 imap 協定將一封信件丟到垃圾桶 , 該信將主旨是 "捷元B2B採購 ...."
關於其它的搜尋技巧及記錄的解讀 請參考其它相關的文件