メールサーバーのログの出力でハマっています
誰か助けて！！

## 事象

サービスでメルマガ配信を行っており
毎月の運用としてunknownユーザーの消込を行っています。
クラウド移行後に消込作業を行おうとしたところ
unknownユーザーの件数が膨大に増加しておりました。

メールログを確認したところ
原因はバルク(20～30ユーザー単位)メルマガ配信しているサービスで
その中の１ユーザーがunknownだとその他のユーザーも
メールログにエラーで出力される

ログの例
To XXXXXA@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXB@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXC@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXD@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp
To XXXXXE@docomo.ne.jp said User Unknown XXXXXB@docomo.ne.jp XXXXXC@docomo.ne.jp

上記は件数がすくないですが
これが毎日１万ぐらいあって３０日あると涙目になります

## 対応状況

メールサーバーがsemdmailから

postfixに変更したことで発生したと思われる

postfixのログの出力方法ができると思うが

どうやったらいいのかわからん

インフラを専門にやっている人に調査してもらったが「調査に時間がかかりそうです」と返ってきた

あう・・・・
DNSの脆弱性の件も聞いてみたが金曜日になるって・・・あう・・・

メールサーバーの設定って・・・間違えたら
踏み台にされるから中々触れないだよな

「バルク送信をやめてもいいですか？」
って先方に聞ければ一番楽なんだけど・・・・
関係が悪いので聞けない

## どうしてもだめなら

調べてわからないなら
解析ツールを作るしかないな・・・・

perlかpythonで作る感じだけど
後輩が読めるPHPで作るのが無難かな

## 参考URL

試してみていないけど
Postfixのログを行指向に変換するプログラムというのがある
http://post.tetsuji.jp/2013/11/postfix-maillog-hashnize-intro/

わかりづらいログをエクセル形式にしてくれるという
すぐれたツールみたい・・・