[postfix-es] urgente: actividad inusitada
Simon J Mudd
sjmudd en pobox.com
Sab Sep 27 10:52:21 CEST 2003
synergia en adsl.tie.cl (Synergia Computación) writes:
> Envío las salidas que me sugieren, más la útlima parte de maillog en
> /var/tmp, que está pesando más de 200 Mbs! :(((
> -d
> mail_version...
> root en servidor:~# postconf -d mail_version
> mail_version = 2.0.0.2
Es un poco antiguo pero no pasa nada.
> -------------------------------------- ... y esta la de postconf -n
> root en servidor:~# postconf -n
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/libexec/postfix
> debug_peer_level = 2
> home_mailbox = Mailbox
> mail_owner = postfix
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/man
> mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain,
> www.$mydomain, ftp.$mydomain
> mydomain = movimientohumanista.cl
> mynetworks_style = class
> myorigin = $mydomain
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /mnt/respaldo/postfix_readme
> sample_directory = /etc/postfix
> sendmail_path = /usr/sbin/sendmail
> setgid_group = postdrop
> unknown_local_recipient_reject_code = 450
Lo único que no veo es la configuración de mynetworks (puede ser otro
host en tu red que está enviando el spam) el resto parece bien.
> -------------------------------------- En adelante, un extracto del
> /var/tmp/maillog
>
> Sep 25 22:30:19 servidor postfix/qmgr[30223]: A285D31FD5:
> to=<t6-j en esignal.com>, relay=none, delay=94242, status=deferred
> (connect to srvrmg1.esignal.com[216.23.230.146]: Connection timed out)
Mira _un_ mensaje buscando en /var/log/maillog el principio. busca
por ejemplo grep A285D31FD5 /var/log/maillog y unas líneas antes de la
primera entrada para determinar el origen del mensaje.
> Sep 25 22:30:19 servidor postfix/qmgr[30223]: A28973239B: from=<lob4 en juno.com>,
> size=1294, nrcpt=22 (queue active)
Sí este mensaje no es uno de los tuyos puedes hacer postsuper -d
A28973239B y se borrará el mensaje de la cola. Como seguramente los
mensajes están destinados a muchos destinos al borrar cada mensaje
reducirás los problemas acutales de manera importante. Aún así tienes
que determinar la causa del problema.
Quizá tienes un apache insegura y apache está enviando los mensajes a
través de un script formail.pl o equivalente. Por esto es muy
importante buscar el origen de estos mensajes.
Simon
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es