Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Adrian Mazurek

Problem z maillog (kolejka)

Przez Adrian Mazurek, w Serwery Pocztowe

Polecane posty

Adrian Mazurek    0

Adrian Mazurek
Napisano (edytowany)

Od kilku dni log maillog informuje mnie o pewnej akcji, przez co jego wielkość dość gwałtownie rośnie:

 

 

Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EDE151BE98FE3: from=<verna_olson@mojadomena.pl>, size=749, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EEA961BD98A32: from=<tabitha_patel@mojadomena.pl>, size=810, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E28A41BE9B024: from=<tara_hernandez@mojadomena.pl>, size=781, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E4F971BD1A725: from=<betty_frederick@mojadomena.pl>, size=826, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E79E01BCB998B: from=<reyna_rosario@mojadomena.pl>, size=799, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E4ABA1BD1B60E: from=<louise_dalton@mojadomena.pl>, size=885, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: ED4BE1BCA9296: from=<lori_rhodes@mojadomena.pl>, size=764, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EBC2A1BE98B44: from=<sonya_hewitt@mojadomena.pl>, size=855, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E2D261BCD8A33: from=<danielle_roberts@mojadomena.pl>, size=815, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EF20D1BCA8DF2: from=<pauline_gordon@mojadomena.pl>, size=795, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EB0B01BCAB200: from=<selma_baird@mojadomena.pl>, size=786, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EB84D1BE9811A: from=<barbara_burke@mojadomena.pl>, size=821, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EC45C1BCA05AD: from=<elsie_travis@mojadomena.pl>, size=818, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EDD161BCA145B: from=<agnes_campos@mojadomena.pl>, size=773, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E85C71BD99113: from=<georgette_barry@mojadomena.pl>, size=776, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EBA5B1BCA3937: from=<marcella_oneill@mojadomena.pl>, size=847, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E32AF1BCD8AA1: from=<nellie_chavez@mojadomena.pl>, size=837, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E26961BD18F76: from=<susan_gallegos@mojadomena.pl>, size=817, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E0FBC1BCA15B2: from=<leta_erickson@mojadomena.pl>, size=800, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E3B651BD18E1F: from=<marva_cole@mojadomena.pl>, size=815, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EA46A1BCAA94A: from=<tracy_kirby@mojadomena.pl>, size=804, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E7F151BCD99F0: from=<marcie_snyder@mojadomena.pl>, size=790, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EDA551BCD9449: from=<natasha_hewitt@mojadomena.pl>, size=768, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EAB9D1BD1BAB6: from=<ericka_rice@mojadomena.pl>, size=829, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E1A841BCDB857: from=<tracey_lynch@mojadomena.pl>, size=775, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E3B2E1BCA2C0E: from=<margie_olson@mojadomena.pl>, size=845, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E0FEC1BD190D9: from=<molly_nash@mojadomena.pl>, size=833, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E4D5F1BCA8C0D: from=<merle_hopkins@mojadomena.pl>, size=831, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E88DA1BCD8C97: from=<ethel_yang@mojadomena.pl>, size=750, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: ED35F1BD98352: from=<sadie_fleming@mojadomena.pl>, size=745, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E3EA61C0984EB: from=<eugenia_mcintosh@mojadomena.pl>, size=783, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EB6E11BD99576: from=<becky_massey@mojadomena.pl>, size=762, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E111D1BCA148D: from=<helga_cannon@mojadomena.pl>, size=840, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EEB5F1BCA8322: from=<kerry_howard@mojadomena.pl>, size=773, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EDD361BCD83FB: from=<rosemary_ratliff@mojadomena.pl>, size=781, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EB7021BE99EB9: from=<kristen_carr@mojadomena.pl>, size=756, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E32441BCA02B7: from=<alejandra_lambert@mojadomena.pl>, size=788, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: E05DA1BE9B501: from=<becky_gould@mojadomena.pl>, size=878, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: ED8611BD1AB5A: from=<roberta_langley@mojadomena.pl>, size=848, nrcpt=1 (queue active)
Jan 29 16:13:12 vps-1002243-1922 postfix/qmgr[17756]: EAA1A1BE98E81: from=<kasey_ball@mojadomena.pl>, size=827, nrcpt=1 (queue active)

 

Z czym może być to związane? Oczywiście takich kont nawet nie mam u siebie - jest to jakiś rozsyłający się spam czy może atak? Jak mogę z tym sobie poradzić (artykuły mile widziane).

 

Plik rośnie w zastrzaszającym tempie :)

Edytowano przez Adrian Mazurek (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Pan Kot    1535

Pan Kot
Napisano

Dziura w skrypcie, robak na serwerze (wirus) bądź inne dziury. Radziłbym przeanalizować skąd to się może brać, powinieneś znaleźć takie rzeczy w syslogu bądź nawet logach samego postfixa.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

vet0    19

vet0
Napisano

Jeśli exim to usuwanie kolejki maili:

cd /var/spool/exim/input

grep adres@spamera.com * -r | awk '{print $1}' | cut -d: -f1 | xargs rm -f -v

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Misiek08    285

Misiek08
Napisano

Niestety @up bierze pod uwagę stały adres. Ty musisz to zrobić po wielkości maila, bo prawdopodobnie będzie się wahać w przedziale 700-850.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Serwery Pocztowe
×