服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 来自一个用户的大量电子邮件,可能是垃圾邮件
Intereting Posts
Linuxencryption的密码 为什么我不能从外部访问Tomcat? 虚拟内存限制,在IIS6中回收60秒 codeigniter无法发送电子邮件在线 IPv6:无法parsing由CloudFront支持的Route 53上的主机 需要从AWS上的EBS卷重build数组 使用pipe理员权限确定谁在运行? Exchange \ AD身份validation使用备用电子邮件域 有没有办法使用Amazon AWS在没有完整VM的情况下为Web应用程序保留文件? tar – 删除提取时的主要目录组件 如何复制Windows Server 2008? PHP – Memcached – Libmemcached – 处理caching服务器中断 Hyper-v核心备份在整个局域网中非常慢 virtualbox从主机(vista / xp)到guest(ubuntu)获取networking访问 – NAT? 是否有可能在一个域中添加2个不同的注册商进入不同的mxrecId?

来自一个用户的大量电子邮件,可能是垃圾邮件

我在我们的postfix邮件服务器的mail.log文件中获得了连续的消息stream。 这是一个santisied示例: 

postfix/qmgr[7883]: 03DF631E8F: from=<[email protected]>, size=1021, nrcpt=15 (queue active) Jan 18 16:16:30 fadmin3 postfix/error[12269]: 923AC288B9: to=<[email protected]>, relay=none, delay=166662, delays=166657/0.59/0/4.2, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.35] while sending RCPT TO) Jan 18 16:16:30 fadmin3 postfix/qmgr[7883]: 9D2F539889: from=<[email protected]>, size=672, nrcpt=15 (queue active) Jan 18 16:16:30 fadmin3 postfix/error[12267]: 9AFCD301D6: to=<[email protected]>, relay=none, delay=132365, delays=132362/0.64/0/1.8, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.35] while sending RCPT TO) Jan 18 16:16:30 fadmin3 postfix/error[12254]: 92AB62E6E2: to=<[email protected]>, relay=none, delay=129814, delays=129813/0.36/0/0.28, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.35] while sending RCPT TO) Jan 18 16:16:30 fadmin3 postfix/qmgr[7883]: 9AAB535F54: from=<[email protected]>, size=648, nrcpt=15 (queue active) Jan 18 16:16:30 fadmin3 postfix/smtp[12865]: 9DBD2266E1: to=<[email protected]>, relay=mta6.am0.yahoodns.net[98.136.217.203]:25, delay=176824, delays=176822/1.4/1.2/0.18, dsn=4.7.0, status=deferred (host mta6.am0.yahoodns.net[98.136.217.203] said: 421 4.7.0 [TS01] Messages from 54.171.74.133 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html (in reply to MAIL FROM command)) Jan 18 16:16:30 fadmin3 postfix/smtp[12873]: E47A02AE99: to=<[email protected]>, relay=gmail-smtp-in.l.google.com[74.125.24.27]:25, delay=12531, delays=12525/0.99/0.06/5.2, dsn=5.7.1, status=bounced (host gmail-smtp-in.l.google.com[74.125.24.27] said: 550-5.7.1 [54.171.74.133 12] Our system has detected that this message is 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail, 550-5.7.1 this message has been blocked. Please visit 550-5.7.1 http://support.google.com/mail/bin/answer.py?hl=en&answer=188131 for 550 5.7.1 more information. eq5si19262603wjc.52 - gsmtp (in reply to end of DATA command)) Jan 18 16:16:30 fadmin3 postfix/error[12269]: 923AC288B9: to=<[email protected]>, relay=none, delay=166662, delays=166657/0.59/0/4.8, dsn=4.4.2, status=deferred (delivery temporarily suspended: lost connection with mta5.am0.yahoodns.net[98.138.112.35] while sending RCPT TO) Jan 18 16:16:30 fadmin3 postfix/qmgr[7883]: 94AB125128: from=<[email protected]>, size=1036, nrcpt=9 (queue active)

我应该补充说,我们不会收到或发送很多电子邮件,而且这是一个快速不断的stream量,每小时有数千条消息传送给大量用户,而且全部来自一个用户。

起初我以为邮件服务器已经被盗用了,但是我还没有发现什么证实。 我还在寻找。

该服务不是一个开放的中继。 我试图联系用户让他们检查他们的机器,但在此期间,我可以做什么后缀来清理这个用户的所有这些按摩,并阻止他们被发送? 我已经暂时禁用他们的密码,但它看起来像有成千上万的排队消息,可能是许多延期,我想知道如何最好地清理这个烂摊子。

任何想法(除了他们的系统上的病毒)可能会导致这种情况?

谢谢

最后的清理结果相当简单。 我跑了以下 

 postsuper -d ALL deferred

然后做好措施 

 postsuper -d ALL

从服务器上删除了大约45000条消息。
我仍然对可能造成这种情况的想法感兴趣。