Como vaciar la cola de qmail ante un ataque de spam en tu servidor web

trash_full.gifSi has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.

Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.

El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.

Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).

Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat

2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less

Para qmail antes de usar qmail remove /etc/init.d/qmail stop

4º Comprueba que haya parado con ps -aux | grep qmail

Crea un directorio llamado yanked en /var/qmail/queue

6º- wget aquí la descarga /*versión 0.95*/

7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/

8º Tendrás en /user/local/sbin el ejecutable

Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked

(puedes ejecutar qmail-remove -h para ver las opciones disponibles)

10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.

11 Comprueba que esté levantado con ps -aux | grep qmail

De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.

Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.

Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia

RECOMENDADO TAMBIÉN ESTE POST DE JORDI PRATS

Saludos, Dabo -;)

dabo

Work: @apache_ctl | Edu: Hacker (and free) Culture & @debianhackers, @daboweb | Life: @verticalplaneta | ¿Hacktivista? (legítima defensa) GPG Key 0xBC695F37

dabo escribió 1250 entradas

Navegación de la entrada


Comentarios

Comentarios cerrados.