Jul 20 2007
Como vaciar la cola de qmail ante un ataque de spam en tu servidor web
Si has visto que en los logs, procesos del server, etc hay un tráfico SMTP exagerado vía qmail, es posible que tengas bastante basura en la cola de correo, por lo que hay que proceder a vaciar la cola lo antes posible.
Hay otras formas de hacerlo pero para mi, la más rápida y segura es con “qmail remove“, con la ventaja de que la cola no se elimina sino que va a otro lugar (yanked) donde a posteriori podemos revisar el correo legítimo y separarlo de la basura spammer.
El ejemplo puede valer para una inyección de spam, virus etc, situaciones donde hay que actuar deprisa.
Instrucciones rápidas para admins de servidores web bajo Unix, GNU/Linux, etc que hayan llegado aquí vía Google tiempo después de escribir este post y tengan “un poquito de prisa” -;).
1º Comprueba la cola de qmail /var/qmail/bin]$ ./qmail-qstat
2º Puedes mirar origen y destino con /var/qmail/bin]$ ./qmail-qread |less
3º Para qmail antes de usar qmail remove /etc/init.d/qmail stop
4º Comprueba que haya parado con ps -aux | grep qmail
5º Crea un directorio llamado yanked en /var/qmail/queue
6º- wget aquí la descarga /*versión 0.95*/
7º Descomprime, después “make” y “make install” /*comprueba de todos modos la documentación*/
8º Tendrás en /user/local/sbin el ejecutable
9º Ejecuta qmail-remove para vaciar la cola que pasará a /var/qmail/queue/yanked
(puedes ejecutar qmail-remove -h para ver las opciones disponibles)
10 Puedes levantar qmail /etc/init.d/qmail start y ya revisar la cola en calma.
11 Comprueba que esté levantado con ps -aux | grep qmail
De todos modos, revisad bien la documentación, pero haciéndolo de este modo, no deberíais tener ningún problema.
Espero que os sea de utilidad esta información sobre un servidor de correo tan usado en muchos servidores web.
Acceso a página de qmail remove | Acceso a página sobre qmail en castellano | Wikipedia
Saludos, Dabo -;)
Comparte este contenido de DaboBlog
Julio 20th, 2007 at 8:27 am
¡Ostias! Antes estaban los comentarios cerrados … vivir para ver :-D
A eso lo que le hace falta es un buen filtro de spam que se me peta el correo corporativo de gente que me quiere vender todo tipo de drogas xD
Julio 20th, 2007 at 11:40 pm
Si sólo fueran drogas XD, anda que si compro toda la Vi@gr@ que me quieren vender… los putos spammes, pero vaya, si a alguien le resulta útil lo daré por bueno ;D
Julio 24th, 2007 at 2:38 pm
[...] ¿Será que en otra vida electrónica he sido un spammer? Desde aquí, enlazo a un post de la semana pasada en el que comentaba como vaciar la cola de qmail ante una inyección de spam. [...]