SMTP Send Queue растет из-за возможной атаки DHA?
GroupWise 8 SLES
Итак... очередь отправки моего почтового сервера в настоящее время составляет более 20 000 писем и растет. Файлы журнала заполнены этим типом вещи:
18:48:14 840 MSG 1401510 Converting message to SMTP: /mail/pidom/wpgate/gwialnx/send/xe666aee.401
18:48:14 376 MSG 1401512 Processing inbound message: /mail/pidom/wpgate/gwialnx/receive/92dd56e4.631
18:48:14 376 MSG 1401512 Sender: test@petrovis.net
18:48:14 376 MSG 1401512 Recipient: jabbundi@lycos.com
18:48:14 376 MSG 1401512 Recipient: jabc@myway.com
18:48:14 376 MSG 1401512 Recipient: jabdel@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdmn@hotmail.com
18:48:14 376 MSG 1401512 Recipient: jabdolrahimi@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdta@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdulhamid@hotmail.com
18:48:14 376 MSG 1401512 Recipient: jabdulrazque@yahoo.com
18:48:14 376 MSG 1401512 Recipient: jabeardslee@aol.com
18:48:14 376 MSG 1401512 Recipient: jabedini@yahoo.com
18:48:14 376 MSG 1401512 Recipient: jabeebe@aol.com
18:48:14 376 MSG 1401512 Recipient: jabeef@aol.com
.......
Порт 25 на брандмауэре настроен на разрешение соединений только от нашего провайдера защиты от спама (postini)
У меня вопрос, как мне узнать, откуда эти сообщения и как их остановить?
1 ответ
Вы позволяете им отправляться (только немногим), а затем просматриваете "оригинальный текст" письма, если ваш сервер поддерживает архивирование почты. Посмотрите в файлах очереди, если это возможно, чтобы увидеть, если вы действительно можете прочитать письма, прежде чем они будут отправлены. Я имею в виду, в зависимости от того, насколько важен почтовый сервер, выключите его на несколько минут и отметьте, кто подключается к нему, когда он снова подключается к сети. Еще лучше запретить его использование вне домена. Это положит конец этой проблеме навсегда.