qmHandle

お客さんからメールが送信できなくなったと連絡があった。
メールログを確認するとキューがやたら溜まっているようだった。

cat /var/log/maillog

こういう時はqmHandleが便利、と教わっていたのでqmHandleを実行してみた。

qmHandle -l

しかしCommand not foundが返ってくる。
どうやらこのサーバーqmHandleが入っていないようだ。

wget http://downloads.sourceforge.net/qmhandle/qmhandle-1.3.2.tar.gz
tar xzf qmhandle-1.3.2.tar.gz

解凍後、qmailの停止、及び実行を調整する。
以下サイトに必要なのはqmHandleだけと書いてあったのでqmhandleだけを移動させる。
http://www.marronkun.net/linux/mail/qmail_000030.html

mv qmhandle /usr/local/bin

これでqmHandleが実行できる環境が整った…ハズ。
いざ実行してみる。

qmHandle -l

表示がやたら長い。
1分ほど待っているとズラズラーっとリストが表示された。
その数、なんと9800件超…。

アカン、完璧SPAMですわ。

maillog等から送信者のIPを割り出してiptablesで規制する。
南アフリカのIPだった。
ならついでにそのIP帯には全員連帯責任を取ってもらうことにする。

41.150.12.0/24

上記をdeny_ipに書いてiptablesのshを実行。

./iptables.sh

iptablesが効いてるか確認。

iptables -L

うん。DROPの所にIPが載ってるから大丈夫だろう。
規制したらお次はキューを消す。
9800件も見てられないけど、Subject等を見る限り、基本的に3パターンくらいしかメールがなかった。

killall -9 qmail-send; killall -9 qmail-remote; qmHandle -S'failure notice'; service qmail start; qmHandle -s

量が多すぎて普通にqmHandle -S やqmHandle -Dをやるとqmailの終了の時点でフリーズしてしまったので上記の様にややこしい記述で対応。

最後にqmHandle -lを実行、キューが綺麗になっていることを確認。

疲れた。
SPAM業者なんて滅べばいいんだ。

あわせて読みたい

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)