先日、管理しているメールサーバがスパムの踏み台にされてしまいました。
前回と同様、メールサーバのあるユーザアカウントのパスワードが漏れてしまったようで、そのアカウントからスパムメールが大量に送信されました。
送信先にこれ以上迷惑をかけないように、すぐさまメールサーバを停止させました。
しかし、業務用メールサーバなので、未送信のスパムメールを処理して早急に復旧させる必要もありました。
そこで、その際に実行したコマンドを紹介します。
まず、postfix を停止して、これ以上よそにメールをばら撒かないようにします。
# /etc/init.d/postfix stop
次に該当ユーザのパスワードを管理者権限で変更します。
これで新規にスパムメールをポストすることはできなくなります。
次にメールキュー内のメールを全て削除します。
そうしないと、後で postfix を再起動した時に、メールキューに溜まっているスパムメールが送信されてしまいます。
# postsuper -d ALL deferred # postsuper -d ALL defer
全て削除されたか確認します。
# postqueue -p Mail queue is empty
これで、もうスパムメールをばら撒くことはなくなります。
最後に postfix を起動します。
# /etc/init.d/postfix start
参考
Postfixで未配信メールの確認 | OpenGroove
キューの管理
[postfix]キューから削除 | quabbinの日記 | スラド
postsuper -d ALL defer
コメント