suwako/technicalsuwako.moe
suwako
/
technicalsuwako.moe
1
0
フォーク 1
コード イシュー プルリクエスト プロジェクト リリース Wiki アクティビティ
technicalsuwako.moe/www/blog/postfix-spam-fumidai-keshit.../index.html

118 行
7.0 KiB
HTML
Raw Blame 履歴

<article>
<header>
<h1>【Postfix】スパム踏み台になった場合、mailq削除方法です</h1>
<a href="/">トップページに戻る</a>
<div class="info">
凜、
<time datetime="2020-01-24T00:00:00Z">
2020年01月24日
</time>
&mdash;
<a href="/tags/jp/">jp</a>,
<a href="/tags/blog/">blog</a>,
<a href="/tags/postfix/">postfix</a>,
<a href="/tags/メール/">メール</a>,
<a href="/tags/スパム/">スパム</a>,
<a href="/tags/linux/">linux</a>,
<a href="/tags/server/">server</a>
<hr />
</div>
</header>
<section>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http://www.w3.org/MarkUp/SCHEMA/xhtml11.xsd" lang="ja" xml:lang="ja">
<head>
<meta content="text/html; charset=utf-8" http-equiv="content-type" />
<meta name="author" content="テクニカル諏訪子" />
<meta name="description" content="デジタル自主のロリ神様" />
<meta property="og:title" content="テクニカル諏訪子" />
<meta property="og:type" content="website" />
<meta property="og:locale" content="ja_JP" />
<meta property="og:site_name" content="テクニカル諏訪子" />
<meta property="og:url" content="http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion/blog/postfix-spam-fumidai-keshitewa-ii-ne/" />
<meta property="og:image" content="../../static/lolilolisuwa.jpg" />
<link rel="alternate" type="application/atom+xml" title="テクニカル諏訪子 feed" href="../../blog.atom" />
<title>テクニカル諏訪子: 【Postfix】スパム踏み台になった場合、mailq削除方法です</title>
<link rel="stylesheet" type="text/css" href="../../static/style.css" />
</head>
<body>
<div class="container">
<img src="/static/Eqjk_WgVQAE2psn-new.jpeg" class="header-img" alt="ヘッダー" />
<p>
<a href="/">トップ</a> |
<a href="/about/">自己紹介</a> |
<a href="/contact/">連絡先</a> |
<a href="/freelancer/">フリーランス</a> |
<a href="/support/">支援♡</a> |
<a href="/service/">サービス</a> |
<a href="/i2pabout/">I2Pについて</a>
</p>
<p>
<a href="/blog.atom">RSSで登録</a> |
<a href="https://social.076.ne.jp/TechnicalSuwako">Pleromaでフォロー</a> |
<a href="https://video.076.ne.jp/c/technicalsuwako">PeerTubeで登録</a> |
<a href="https://www.technicalsuwako.jp">一般ネット</a> |
<a href="http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion/">Tor</a> |
<a href="http://technicalsuwako.i2p/">I2P</a>
</p>
<hr />
<p>毎日皆さんはメールを送りますが、簡単なパスワードを使い方又はパスワードハッキングが多すぎます。<br />
だから、メールサーバーはスパム踏み台になる率が高いです。</p>
<p>スパム踏み台になったかならないかどうかを確認して。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>AD00A13E5C22 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
yamada@gmail.com
-- 5,808 Kbytes in 726 Requests.
</code></pre><p>726リクエストがあります。<br />
確かにスパム踏み台ですよね…</p>
<p>まずはFROMメールアドレスを調べてみましょう。<br />
下記コマンドで最新のmailqをログファイルにバックアップします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq &gt; /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log
</code></pre><p>調べてみましょうか?</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log | less
</code></pre><p>「/」文字を押して、「FROM command」を書いて、IDと始める列を見つけてみて。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code> taro@yahoo.co.jp
taro@yahoo.com.au
taro@gmail.com
taro@hotmail.com
11F8D155CE9D 3947 Fri Jan 24 06:02:11 yamada.taro@example.co.jp
</code></pre><p>次は先に作ったログファイルを確認したメールアドレスにフィルタします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>perl -ne <span style="color:#b44">&#39;print &#34;$1\n&#34; if (/^(\w+).+ yamada\.taro\@example\.co\.jp/);&#39;</span> /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log &gt; /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt
</code></pre><p>やっとmailqに入ったスパムを削除しましょう。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt | postsuper -d -
</code></pre><p>もう一回mailqを確認して</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>398D6A03A8D 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
yamada@gmail.com
-- 24 Kbytes in 3 Requests.
</code></pre><p>未送信スパムメールを削除しました!<br />
お疲れ様!</p>
<p>以上</p>
<hr />
<a href="https://github.com/piranha/gostatic">gostatic</a>で創作しました。<a href="https://git.076.ne.jp/TechnicalSuwako/StaticSuwako">Git</a>
</div>
</body>
</html>
</section>
</article>
新しいイシューから参照 Git Blameを表示 パーマリンクをコピー