[postfix-es] Mail bombing involuntario

[Rodolfo Pilas]

Hoy me sucedió algo fantástico y me gustaria compartirlo con Uds.

Uno de mis servidores cuando recibe un correo le corre el sanitizer.pl,
y luego lo revisa con anti-virus (Kerpinski) y, si el correo es para una
lista de correo, se lo pasa a Mailman que lo recibe y reparte
debidamente.  (todo esto en un mismo servidor).  La carga del sanitizer
y el antivirus le pegan fuerte a la CPU, pero el servidor es fortachón.

En este contexto, una aplicación se 'idiotizó' y comenzó a enviar mail,
llegando a un total de 18.000 mails en 6 hs. que recibió el servidor más
los correos normales (aprox 10.000 diarios).

El correo comenzó lentamente a atrasarse y a atrasarse.... 

Las medidas correctivas fueron detener el postfix, el pop3, el webmail,
el mailman y tratar de borrar la cola.

El manual de postfix aconseja usar postsuper -d pero se ve que la
versión instalada no tiene el switch -d del comando... ;)

Por lo que al final borramos (rm) los archivos del
/var/spool/postfix/incoming/ levantando los nombres y directorios desde
el análisis del mailq | awk {print $1} 

El tema quedó solucionado y procesamos los correos 'buenos'.


El desafío se nos plantea ahora cómo evitar que esto vuelva a suceder.
Alguien tiene alguna sugerencias?   Debimos haber hecho otra cosa?


-- 
Rodolfo Pilas <rodolfo en pilas.net>

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.