Mox邮件服务器中未知收件人日志记录问题解析

问题背景

在邮件服务器运维过程中，监控无效邮件投递尝试是一项重要的安全实践。管理员需要关注发送至不存在邮箱地址的邮件，这既可能是迁移遗留问题的信号，也可能是攻击者在进行邮箱枚举扫描。Mox作为一款现代邮件服务器软件，其日志系统本应完整记录这类信息。

问题现象

用户报告在Mox v0.0.12版本中，当日志记录外部投递尝试到未知用户时，日志条目中的收件人字段始终为空。典型日志示例如下：

2024-10-18TXX:XX:XX.XXXXXX+00:00 mox[763]: l=info m="deliver attempt to unknown user(s)" pkg=smtpserver recipients=[] cid=192a12e1736 delta="52.44µs"

尽管启用了调试级别日志，但始终无法获取实际的收件人地址信息。

技术分析

通过代码审查发现，该问题源于日志记录逻辑中的变量传递错误。在SMTP服务器处理流程中，当检测到未知收件人时，系统正确识别了无效地址，但在生成日志条目时未能正确传递收件人列表参数。

解决方案

项目维护者已提交修复补丁，主要变更包括：

1. 修正日志记录调用处的参数传递
2. 确保收件人地址列表在日志生成时正确序列化
3. 保持日志格式的一致性

修复后版本已提供测试二进制文件供验证。

运维建议

对于邮件服务器管理员，建议：

1. 定期检查未知收件人日志，识别可能的配置遗漏
2. 监控异常频次的无效投递尝试，防范邮箱枚举攻击
3. 及时升级到包含此修复的版本

该问题的解决提升了Mox在安全审计方面的可靠性，使管理员能够更有效地监控邮件投递异常情况。