OS X服务器10.4后缀qmngr突然使用吨的资源

这听起来像是你在垃圾邮件，无论是传入（坏），或通过您的服务器（更糟糕）传播淹没。 首先，用sudo postqueue -p或服务器pipe理 – >邮件服务 – >维护（在窗口底部的标签） – >邮件队列（顶部的标签）看一下邮件队列。 如果显示大量的垃圾邮件发送到其他域，则被用作垃圾邮件中继，并且需要在中继设置中find漏洞并将其插入（然后刷新邮件队列）。 如果显示大量传入和/或退回消息，则需要加强对传入垃圾邮件的防范。 如果它是空的，那么这是别的东西，这个答案没有什么帮助（除了日志logging部分）。 在任何情况下，首先要做的是确保您有足够的日志logging运行：在服务器pipe理 – >邮件 – >设置 – >日志logging，设置SMTP日志详细信息级别信息或debugging（信息是我的首选项）; SMTP日志（/var/log/mail.log）是最好的地方去了解在postfix的小小心里究竟发生了什么。

中继locking：如果服务器来自受信任的IP地址（在“服务器pipe理 – >邮件 – >设置 – >中继 – >接受来自这些主机和networking的SMTP中继”中列出），或者发件人使用有效的身份validation用户名密码。 要找出它是哪一个，请查看SMTP日志中的连接和传入消息; 它应该看起来像这样（每行前面只有一个时间戳和服务器名）：

 postfix/smtpd[17145]: connect from unknown[10.0.0.201] postfix/smtpd[17145]: 069E852BC63: client=unknown[10.0.0.201], sasl_method=CRAM-MD5, sasl_username=sucker postfix/cleanup[17153]: 069E852BC63: message-id=<[email protected]> postfix/qmgr[72]: 069E852BC63: from=<[email protected]>, size=63282, nrcpt=1 (queue active) 

请注意，这些行可能会分散开来，因为还有其他事情正在进行，而其他消息混合到日志中。 我所做的就是查找带有可疑from = <>的qmgr消息，然后search消息号（本例中为069E852BC63）以查找smtpd行，然后在需要时使用smtpd进程ID（上面的17145）查找最初的连接。 一旦find相关的日志行，要查找的东西就是源IP地址（上面的10.0.0.201），看看它是否可信; 如果是这样，请追踪该地址处的电脑/设备，并找出发送垃圾邮件的原因。 另一件需要检查的是包含“sasl_method = CRAM-MD5，sasl_username = sucker”的smtpd行 – 这意味着客户端被authentication为“sucker”用户，并且您需要立即更改该用户的密码试着找出密码是如何泄漏/猜测的）。

入站垃圾邮件locking：在10.4服务器上，服务器上有两行垃圾邮件防护：黑名单和筛选。 你应该尽可能多的使用黑名单，因为它在你的服务器甚至收到它们之前阻塞了消息，从而减less了服务器的负载（它不必运行垃圾邮件和病毒filter，处理退回消息等）。 您可以在服务器pipe理 – >邮件 – >设置 – >中继 – >使用这些垃圾邮件拒绝服务器（实时黑名单）下订阅DNS黑名单。 我几年来没有做过任何好的调查，但是zen.spamhaus.org的声誉非常好，而且我在运行一个更重要的服务器时总是从bl.spamcop.net得到很好的结果。 在一个或两个黑名单中，负载应该被降低到qmgr和病毒filter可以应付的地步（我将会在一分钟内得到一个警告）。 如果你想更有趣，topicdesk.com有一些额外的技巧PDF 。

最后，关于ClamAV的警告：当前病毒定义不再支持10.4服务器中包含的ClamAV版本; 再次，topicdesk.com有一个PDF说明更新ClamAV引擎 。

你有一些垃圾邮件过滤吗？ 许多月前我遇到一些恼人的垃圾邮件，附有一个zip文件。 该档案中包含的文件基本上是填充“00000000000000000000000000000”或类似的东西，当我的垃圾邮件filter提取存档，一个无辜的几百千字节的附件几十个兆的附件膨胀。 当然，同时也有很多这样的垃圾邮件。

折磨你的邮件服务器的好方法！