Postfix - очистка очереди
На одном из веб-серверов появилась слишком большая активность на 25 порту... Как оказалось, один из сайтов, расположеных на хостинге подвергся взлому, и соответственно была выполнена СПАМ-рассылка с помощью PHP-скрипта.
Решил проверить очередь почтовых сообщений, воспользовавшись командой mailq. Результат - 6358 сообщений в очереди...
Первым делом останавливаем Postfix, чтобы приостановить рассылку:
| # service postfix stop |
Разбираемся с проблемой, ищем источник СПАМ-рассылки. После того, как источник проблемы будет обнаружен и устранен, очистим почтовую очередь (все равно полезного там ничего не будет):
|
# postsuper -d ALL postsuper: Deleted: 6511 messages |
Проверяем, действительно ли очередь сообщений очищена:
|
# mailq postqueue: warning: Mail system is down -- accessing queue directly |
Ok. Очередь сообщений очистили. Самое время запустить Postfix:
| # service postfix start |
Вот и все... Почтовый сервис работает в обычном режиме...
Как это "все равно полезного
Как это "все равно полезного там ничего не будет"?! А вдруг какой-то юзер отправил необычайной важности письмо, именно в это время? А какой-то непонятно кто его бесцеремонно грохнул. Ну, а если это такой почтовик, где полезного мыла не может быть в принципе, то зачем там тогда майлер вообще? Грепать надо то что дропаешь.
Совершенно верно подмечено.
Совершенно верно подмечено. На почтовике - удаление письма только после проверки.
А в этом случае Postfix специально был установлен, чтобы можно было выполнить отправку корреспонденции с веб-сервера. В моем частном случае в очереди могли быть письма только с веб-ресурсов этого сайта.
В любом случае, о том, допустима ли очистка почтовой очереди - решать администратору.