suwako/technicalsuwako.moe
suwako
/
technicalsuwako.moe
1
0
フォーク 1
コード イシュー プルリクエスト プロジェクト リリース Wiki アクティビティ
technicalsuwako.moe/www/blog/postfix-spam-fumidai-keshit.../index.html

132 行
8.0 KiB
HTML
Raw Blame 履歴

このファイルには曖昧(ambiguous)なUnicode文字が含まれています

このファイルには、他の文字と見間違える可能性があるUnicode文字が含まれています。 それが意図的なものと考えられる場合は、この警告を無視して構いません。 それらの文字を表示するにはエスケープボタンを使用します。

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="ja">
<head>
<meta content="text/html; charset=utf-8" http-equiv="content-type" />
<meta name="author" content="テクニカル諏訪子" />
<meta name="description" content="デジタル自主のロリ神様" />
<link rel="alternate" type="application/atom+xml" title="テクニカル諏訪子 feed" href="../../blog.atom" />
<title>テクニカル諏訪子: 【Postfix】スパム踏み台になった場合、mailq削除方法です</title>
<link rel="stylesheet" type="text/css" href="../../static/style.css" />
</head>
<body>
<div class="jswarning" id="jswarning">注意JavsScriptはONです。安全・安心の為、JavaScriptをOFFにしてお願い致します。</div>
<script type="text/javascript">
document.getElementById('jswarning').style.display = 'block';
</script>
<div class="container">
<img src="/static/Eqjk_WgVQAE2psn-new.jpeg" class="header-img" alt="ヘッダー" />
<p>
<a href="/">トップ</a> |
<a href="/about/">自己紹介</a> |
<a href="/contact/">連絡先</a> |
<a href="/freelancer/">フリーランス</a> |
<a href="/service/">サービス</a> |
<a href="/webring/">リング</a> |
<a href="/i2pabout/">I2Pについて</a>
</p>
<p>
<a href="/blog.atom"><img src="/static/rssa.png" alt="RSS" />で登録</a> |
<a href="https://social.076.ne.jp/TechnicalSuwako"><img src="/static/mastodon.png" alt="Mastodon" />/<img src="/static/pleroma.png" alt="Pleroma" />でフォロー</a> |
<a href="https://video.076.ne.jp/c/technicalsuwako"><img src="/static/peertube.png" alt="PeerTube" />で登録</a> |
<a href="https://www.technicalsuwako.jp"><img src="/static/clearnet.png" alt="一般ネット" /></a> |
<a href="http://6qiatzlijtqo6giwvuhex5zgg3czzwrq5g6yick3stnn4xekw26zf7qd.onion/"><img src="/static/tor.png" alt="Tor" /></a> |
<a href="http://technicalsuwako.i2p/"><img src="/static/i2p.png" alt="I2P" /></a>
</p>
<p>
支援♡:
<a href="/support/monero/"><img src="/static/monero.png" alt="Monero" /></a> |
<a href="/support/wownero"><img src="/static/wownero.png" alt="Wownero" /></a> |
<a href="/support/bitcoin"><img src="/static/bitcoin.png" alt="Bitcoin" /></a>
</p>
<hr />
<div class="header">
<h1>【Postfix】スパム踏み台になった場合、mailq削除方法です</h1>
<a href="/">トップページに戻る</a>
<div class="info">
凜、
2020年01月24日
&mdash;
<a href="/tags/jp/">jp</a>,
<a href="/tags/blog/">blog</a>,
<a href="/tags/postfix/">postfix</a>,
<a href="/tags/メール/">メール</a>,
<a href="/tags/スパム/">スパム</a>,
<a href="/tags/linux/">linux</a>,
<a href="/tags/server/">server</a>
</div>
</div>
<hr />
<div>
<p>毎日皆さんはメールを送りますが、簡単なパスワードを使い方又はパスワードハッキングが多すぎます。<br />
だから、メールサーバーはスパム踏み台になる率が高いです。</p>
<p>スパム踏み台になったかならないかどうかを確認して。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>AD00A13E5C22 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
yamada@gmail.com
-- 5,808 Kbytes in 726 Requests.
</code></pre><p>726リクエストがあります。<br />
確かにスパム踏み台ですよね…</p>
<p>まずはFROMメールアドレスを調べてみましょう。<br />
下記コマンドで最新のmailqをログファイルにバックアップします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq &gt; /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log
</code></pre><p>調べてみましょうか?</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log | less
</code></pre><p>「/」文字を押して、「FROM command」を書いて、IDと始める列を見つけてみて。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code> taro@yahoo.co.jp
taro@yahoo.com.au
taro@gmail.com
taro@hotmail.com
11F8D155CE9D 3947 Fri Jan 24 06:02:11 yamada.taro@example.co.jp
</code></pre><p>次は先に作ったログファイルを確認したメールアドレスにフィルタします。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>perl -ne <span style="color:#b44">&#39;print &#34;$1\n&#34; if (/^(\w+).+ yamada\.taro\@example\.co\.jp/);&#39;</span> /tmp/<span style="color:#666">(</span>お好みファイル名<span style="color:#666">)</span>.log &gt; /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt
</code></pre><p>やっとmailqに入ったスパムを削除しましょう。</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>cat /tmp/<span style="color:#666">(</span>お好み削除IDに入れたファイル名<span style="color:#666">)</span>.txt | postsuper -d -
</code></pre><p>もう一回mailqを確認して</p>
<pre style="background-color:#f8f8f8;overflow-x: auto"><code>mailq | tail
</code></pre><pre style="background-color:#f8f8f8;overflow-x: auto"><code>398D6A03A8D 8564 Fri Jan 24 09:33:48 21-420159-8257-0-19-7992-1-contact@example2.co.jp
(host alt1.gmail-smtp-in.l.google.com[108.000.000.000] said: 421-4.7.28 [52.000.000.000 15] Our system has
detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our
421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited.
Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review
our Bulk Email Senders Guidelines. なんとかなんとか - gsmtp (in reply to end of DATA command))
yamada@gmail.com
-- 24 Kbytes in 3 Requests.
</code></pre><p>未送信スパムメールを削除しました!<br />
お疲れ様!</p>
<p>以上</p>
</div>
<hr />
<a href="https://github.com/piranha/gostatic">gostatic</a>で創作しました。<a href="https://git.076.ne.jp/TechnicalSuwako/StaticSuwako"><img src="/static/git.png" alt="Git" /></a>
<a href="http://validator.w3.org/check?uri=https%3A%2F%2Fwww.technicalsuwako.jp%2F">
<img src="http://www.w3.org/Icons/valid-xhtml11" alt="Valid XHTML 1.1" height="31" width="88" />
</a>
<a href="https://jigsaw.w3.org/css-validator/validator?lang=ja&amp;profile=none&amp;uri=https%3A%2F%2Fwww.technicalsuwako.jp%2F&amp;usermedium=all&amp;vextwarning=&amp;warning=1">
<img style="border:0;width:88px;height:31px" src="https://jigsaw.w3.org/css-validator/images/vcss" alt="正当なCSSです!" />
</a>
<a href="https://anybrowser.org/campaign/images/button_enhanced.gif">
<img style="border:0;width:88px;height:31px" src="https://anybrowser.org/campaign/bvgraphics/any1.gif" alt="どっちでもブラウザで表示出来ます!" />
</a>
</div>
</body>
</html>
新しいイシューから参照 Git Blameを表示 パーマリンクをコピー