メールサーバがスパムの踏み台にされた時に実行したコマンド

スポンサーリンク

先日、管理しているメールサーバがスパムの踏み台にされてしまいました。
前回と同様、メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントからスパムメールが大量に送信されました。
送信先にこれ以上迷惑をかけないように、すぐさまメールサーバを停止させました。
しかし、業務用メールサーバなので、未送信のスパムメールを処理して早急に復旧させる必要もありました。
そこで、その際に実行したコマンドを紹介します。

まず、postfix を停止して、これ以上よそにメールをばら撒かないようにします。

# /etc/init.d/postfix stop

次に該当ユーザのパスワードを管理者権限で変更します。
これで新規にスパムメールをポストすることはできなくなります。

次にメールキュー内のメールを全て削除します。
そうしないと、後で postfix を再起動した時に、メールキューに溜まっているスパムメールが送信されてしまいます。

# postsuper -d ALL deferred
# postsuper -d ALL defer

全て削除されたか確認します。

# postqueue -p
Mail queue is empty

これで、もうスパムメールをばら撒くことはなくなります。

最後に postfix を起動します。

# /etc/init.d/postfix start

参考

Postfixで未配信メールの確認 | OpenGroove
キューの管理
[postfix]キューから削除 | quabbinの日記 | スラド
postsuper -d ALL defer

コメント

タイトルとURLをコピーしました