Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.
Hay otras formas de hacerlo pero para mi, la más rápida y segura es con «qmail remove«, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.
El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.
Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan «un poquito de prisa» -;).
1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat
2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less
3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop
4º Comprueba que haya parado con ps -aux | grep qmail
5º Crea un directorio llamado yanked en /var/qmail/queue
6º- wget aquí la descarga /*versión 0.95*/
7º Descomprime, después «make» y «make install» /*comprueba de todos modos la documentación*/
8º Tendrás en /user/local/sbin el ejecutable
9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked
(puedes ejecutar qmail-remove -h para ver las opciones disponibles)
10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.
11 Comprueba que esté levantado con ps -aux | grep qmail
De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.
Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.
Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia
RECOMENDADO TAMBIÉN ESTE POST DE JORDI PRATS
Saludos, Dabo -;)
Liamngls
¡Ostias! Antes estaban los comentarios cerrados … vivir para ver :-D
A eso lo que le hace falta es un buen filtro de spam que se me peta el correo corporativo de gente que me quiere vender todo tipo de drogas xD
dabo
Si sólo fueran drogas XD, anda que si compro toda la Vi@gr@ que me quieren vender… los putos spammes, pero vaya, si a alguien le resulta útil lo daré por bueno ;D
Pingback:
Spam, listas negras y “SpamCops”. Conoce si tu e-mail o IP están “marcadas”