technicalsuwako.moe/www/blog/postfix-spam-fumidai-keshit.../index.html


<article>
  <header>
    <h1>【Postfix】スパム踏み台になった場合、mailq削除方法です</h1>
    <a href="/">トップページに戻る</a>
    <div class="info">
      
<time datetime="2020-01-24T00:00:00Z">
  2020年01月24日
</time>
 &mdash;
      
      <a href="/tags/jp/">jp</a>,
      <a href="/tags/blog/">blog</a>,
      <a href="/tags/postfix/">postfix</a>,
      <a href="/tags/メール/">メール</a>,
      <a href="/tags/スパム/">スパム</a>,
      <a href="/tags/linux/">linux</a>,
      <a href="/tags/server/">server</a>
      <hr />
    </div>
  </header>
  <section>
  <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://www.w3.org/MarkUp/SCHEMA/xhtml11.xsd" lang="ja" xml:lang="ja">
<head>
  <meta content="text/html; charset=utf-8" http-equiv="content-type" />
  <meta name="author" content="テクニカル諏訪子" />
  <link rel="alternate" type="application/atom+xml" title="テクニカル諏訪子 feed" href="../../blog.atom" />
  <title>テクニカル諏訪子: 【Postfix】スパム踏み台になった場合、mailq削除方法です</title>
  <link rel="stylesheet" type="text/css" href="../../static/style.css" />
</head>
<body>
<pre style="background-color: transparent !important; padding: 0; color: #ea81e8;">
                                     l,.                                                .'''                                        ;;;;;;.................   .;;;;;;;      .OOx
     cOOxxxxxxxxxxkOO               0MMK                                                OMM0                  ;xx:   'xxd                  0MMMMMMMMMMMMMMM                 'MMX          MMMMMMMMMMMMMMMMMX:
                                   KMMMNdddddxkd'       .dddddddddddddddd               0MMo                  oMMo   ,MMX          kkkkkkkk dMX  MMc         kkkkkkkkkd:kkkkXMMMkkkkk.               .WMMMd
                                 oMMW       ;MMMl       ,MMMMMMMMMMMMMMMM        KNNNNNNMMMMNNNNNNMK'         oMMo   ,MMX                   dMMckMMcKKKKKN0               .MMN                    ;cOWM0
  ;ooccccccccccccccccloo      .xMMM.        XMMK                                       .MMM      OMM'         xMM:   ,MMX           NNNNNN' dMX .MMcOX, KMO   oNNNNNNN    .MM0                   .MMN
  xMMMMMMMMMMMMMMMMMMMMM    ;0MMM.         0MMX                                        ;MMk      0MM.         KMM'   ,MMX           ::::::. dMX  MMcdMx MM;   .:::::::    ;MMMKKKKKK.  ',,,,,,,,,xMMM,,,,,,,,,,
           .MMM.                         .KMM0                                         WMM       MMM          MMM.   ,MMX     'd            dMMOKMMc.MMdMM                KMM.   xMM.  KMMMMMMMMMMMMMMMMMMMMMMM.
           0MMK                         oMMM.                                        .WMM'       MMM         kMMX    ,MMX   ,OMMd   oooooo. dMX .MMc 0MMMo    cooooooo   .MMK    xMM.            .MMN
          lMMM                       ,kWMMl           ,llc::::::::::::::cll         oMMM.       lMM0        dMMM.    ,MMM,oXMMO     MM. XM; dMX lMMc  MMW     KMK  cMM   KMM.    XMM             .MMN
        ,OMMX                    'cxNMMM              dMMMMMMMMMMMMMMMMMMMM.     .oWMMo    occcoMMM.      .OMMX      ;MMMMMM        MM  XM:dWMMMMMMc OMMMo    KMK  :MM  KMM:     MMW             .MMN
      .NMMk                     MMMMo                                             OM'      xMMMMMx         0M         kMx           MMXKMM;     .MMNKMl MM0   KMMKKWMMxWMM   coo0MMc         loooKMMk
                                                                                                                                                 XX:                    .     ..             .MWO;

</pre>

  <p>
    <a href="/">トップ</a> |
    <a href="/about/">自己紹介</a> |
    <a href="/contact/">連絡先</a> |
    <a href="/support/">支援♡</a> |
    <a href="/service/">サービス</a> |
    <a href="/blog.atom">RSSで登録</a> |
    <a href="https://social.076.ne.jp">Pleromaでフォロー</a> |
    <a href="https://video.076.ne.jp">PeerTubeで登録</a> |
    <a href="https://www.technicalsuwako.jp">一般ネット</a> |
    <a href="http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion/">Tor</a> |
    <a href="http://4oymiquy7qobjgx36tejs35zeqt24qpemsnzgtfeswmrw6csxbkq.b32.i2p/">I2P</a>
  </p>
  <hr />
  <p>毎日皆さんはメールを送りますが、簡単なパスワードを使い方又はパスワードハッキングが多すぎます。<br />
だから、メールサーバーはスパム踏み台になる率が高いです。</p>
<p>スパム踏み台になったかならないかどうかを確認して。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>AD00A13E5C22     8564 Fri Jan 24 09:33:48  21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000      15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28  https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
                                         yamada@gmail.com

-- 5,808 Kbytes in 726 Requests.
</code></pre><p>726リクエストがあります。<br />
確かにスパム踏み台ですよね…</p>
<p>まずはFROMメールアドレスを調べてみましょう。<br />
下記コマンドで最新のmailqをログファイルにバックアップします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq &gt; /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log
</code></pre><p>調べてみましょうか？</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log | less
</code></pre><p>「/」文字を押して、「FROM command」を書いて、IDと始める列を見つけてみて。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>                                         taro@yahoo.co.jp
                                         taro@yahoo.com.au
                                         taro@gmail.com
                                         taro@hotmail.com

11F8D155CE9D     3947 Fri Jan 24 06:02:11  yamada.taro@example.co.jp
</code></pre><p>次は先に作ったログファイルを確認したメールアドレスにフィルタします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>perl -ne <span style="color:#b44">&#39;print &#34;$1\n&#34; if (/^(\w+).+ yamada\.taro\@example\.co\.jp/);&#39;</span> /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log &gt; /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt
</code></pre><p>やっとmailqに入ったスパムを削除しましょう。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt | postsuper -d -
</code></pre><p>もう一回mailqを確認して</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>398D6A03A8D     8564 Fri Jan 24 09:33:48  21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000      15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28  https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
                                         yamada@gmail.com

-- 24 Kbytes in 3 Requests.
</code></pre><p>未送信スパムメールを削除しました！<br />
お疲れ様！</p>
<p>以上</p>


<hr />
<a href="https://github.com/piranha/gostatic">gostatic</a>で創作しました。<a href="https://git.076.ne.jp/TechnicalSuwako/StaticSuwako">Git</a>
</body>
</html>

  </section>
</article>
コミットっすね 2022-01-27 14:12:21 +09:00
			`<article>`
			`<header>`
			`<h1>【Postfix】スパム踏み台になった場合、mailq削除方法です</h1>`
			`<a href="/">トップページに戻る</a>`
			`<div class="info">`

			`<time datetime="2020-01-24T00:00:00Z">`
			`2020年01月24日`
			`</time>`
			`—`

			`<a href="/tags/jp/">jp</a>,`
			`<a href="/tags/blog/">blog</a>,`
			`<a href="/tags/postfix/">postfix</a>,`
			`<a href="/tags/メール/">メール</a>,`
			`<a href="/tags/スパム/">スパム</a>,`
			`<a href="/tags/linux/">linux</a>,`
			`<a href="/tags/server/">server</a>`
			`<hr />`
			`</div>`
			`</header>`
			`<section>`
			`<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">`
			`<html xmlns="http://www.w3.org/1999/xhtml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://www.w3.org/MarkUp/SCHEMA/xhtml11.xsd" lang="ja" xml:lang="ja">`
			`<head>`
			`<meta content="text/html; charset=utf-8" http-equiv="content-type" />`
			`<meta name="author" content="テクニカル諏訪子" />`
			`<link rel="alternate" type="application/atom+xml" title="テクニカル諏訪子 feed" href="../../blog.atom" />`
			`<title>テクニカル諏訪子: 【Postfix】スパム踏み台になった場合、mailq削除方法です</title>`
			`<link rel="stylesheet" type="text/css" href="../../static/style.css" />`
			`</head>`
			`<body>`
			`<pre style="background-color: transparent !important; padding: 0; color: #ea81e8;">`
			`l,. .''' ;;;;;;................. .;;;;;;; .OOx`
			`cOOxxxxxxxxxxkOO 0MMK OMM0 ;xx: 'xxd 0MMMMMMMMMMMMMMM 'MMX MMMMMMMMMMMMMMMMMX:`
			`KMMMNdddddxkd' .dddddddddddddddd 0MMo oMMo ,MMX kkkkkkkk dMX MMc kkkkkkkkkd:kkkkXMMMkkkkk. .WMMMd`
			`oMMW ;MMMl ,MMMMMMMMMMMMMMMM KNNNNNNMMMMNNNNNNMK' oMMo ,MMX dMMckMMcKKKKKN0 .MMN ;cOWM0`
			`;ooccccccccccccccccloo .xMMM. XMMK .MMM OMM' xMM: ,MMX NNNNNN' dMX .MMcOX, KMO oNNNNNNN .MM0 .MMN`
			`xMMMMMMMMMMMMMMMMMMMMM ;0MMM. 0MMX ;MMk 0MM. KMM' ,MMX ::::::. dMX MMcdMx MM; .::::::: ;MMMKKKKKK. ',,,,,,,,,xMMM,,,,,,,,,,`
			`.MMM. .KMM0 WMM MMM MMM. ,MMX 'd dMMOKMMc.MMdMM KMM. xMM. KMMMMMMMMMMMMMMMMMMMMMMM.`
			`0MMK oMMM. .WMM' MMM kMMX ,MMX ,OMMd oooooo. dMX .MMc 0MMMo cooooooo .MMK xMM. .MMN`
			`lMMM ,kWMMl ,llc::::::::::::::cll oMMM. lMM0 dMMM. ,MMM,oXMMO MM. XM; dMX lMMc MMW KMK cMM KMM. XMM .MMN`
			`,OMMX 'cxNMMM dMMMMMMMMMMMMMMMMMMMM. .oWMMo occcoMMM. .OMMX ;MMMMMM MM XM:dWMMMMMMc OMMMo KMK :MM KMM: MMW .MMN`
			`.NMMk MMMMo OM' xMMMMMx 0M kMx MMXKMM; .MMNKMl MM0 KMMKKWMMxWMM coo0MMc loooKMMk`
			`XX: . .. .MWO;`

			`</pre>`

			`<p>`
			`<a href="/">トップ</a> \|`
			`<a href="/about/">自己紹介</a> \|`
			`<a href="/contact/">連絡先</a> \|`
			`<a href="/support/">支援♡</a> \|`
			`<a href="/service/">サービス</a> \|`
			`<a href="/blog.atom">RSSで登録</a> \|`
			`<a href="https://social.076.ne.jp">Pleromaでフォロー</a> \|`
			`<a href="https://video.076.ne.jp">PeerTubeで登録</a> \|`
			`<a href="https://www.technicalsuwako.jp">一般ネット</a> \|`
			`<a href="http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion/">Tor</a> \|`
			`<a href="http://4oymiquy7qobjgx36tejs35zeqt24qpemsnzgtfeswmrw6csxbkq.b32.i2p/">I2P</a>`
			`</p>`
			`<hr />`
			`<p>毎日皆さんはメールを送りますが、簡単なパスワードを使い方又はパスワードハッキングが多すぎます。<br />`
			`だから、メールサーバーはスパム踏み台になる率が高いです。</p>`
			`<p>スパム踏み台になったかならないかどうかを確認して。</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq \| tail`
			`</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>AD00A13E5C22 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp`
			`(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has`
			`detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our`
			`421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.`
			`Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review`
			`our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))`
			`yamada@gmail.com`

			`-- 5,808 Kbytes in 726 Requests.`
			`</code></pre><p>726リクエストがあります。<br />`
			`確かにスパム踏み台ですよね…</p>`
			`<p>まずはFROMメールアドレスを調べてみましょう。<br />`
			`下記コマンドで最新のmailqをログファイルにバックアップします。</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq > /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log`
			`</code></pre><p>調べてみましょうか？</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log \| less`
			`</code></pre><p>「/」文字を押して、「FROM command」を書いて、IDと始める列を見つけてみて。</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code> taro@yahoo.co.jp`
			`taro@yahoo.com.au`
			`taro@gmail.com`
			`taro@hotmail.com`

			`11F8D155CE9D 3947 Fri Jan 24 06:02:11 yamada.taro@example.co.jp`
			`</code></pre><p>次は先に作ったログファイルを確認したメールアドレスにフィルタします。</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>perl -ne <span style="color:#b44">'print "$1\n" if (/^(\w+).+ yamada\.taro\@example\.co\.jp/);'</span> /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log > /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt`
			`</code></pre><p>やっとmailqに入ったスパムを削除しましょう。</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt \| postsuper -d -`
			`</code></pre><p>もう一回mailqを確認して</p>`
			`<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq \| tail`
			`</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>398D6A03A8D 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp`
			`(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has`
			`detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our`
			`421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.`
			`Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review`
			`our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))`
			`yamada@gmail.com`

			`-- 24 Kbytes in 3 Requests.`
			`</code></pre><p>未送信スパムメールを削除しました！<br />`
			`お疲れ様！</p>`
			`<p>以上</p>`


. 2022-01-27 14:15:13 +09:00			`<hr />`
. 2022-01-27 14:13:59 +09:00			`<a href="https://github.com/piranha/gostatic">gostatic</a>で創作しました。<a href="https://git.076.ne.jp/TechnicalSuwako/StaticSuwako">Git</a>`
コミットっすね 2022-01-27 14:12:21 +09:00			`</body>`
			`</html>`

			`</section>`
			`</article>`