Yüzlerce müşteri tarafından kullanılan bir posta sunucusunu korudum. Artık bir müşteriye virüs bulaşıyor ve tonlarca spam e-posta göndermeye başlıyor. Öncelikle bunu fark ediyorum, çünkü bu yazı sırasını birkaç yüz yerine on binlerce bekleyen postayla dolduruyor.
Spam gönderenin IP adresini bulmak ve engellemek basittir, ancak posta kuyruğunda, genellikle farklı gönderici adresleriyle birlikte, on binlerce spam e-posta adresim var.
Kullanarak posta kuyruğunu yazdırdığımda postqueue -pposta kimliğini, gönderenin e-posta adresini ve tüm alıcıları görüntüler. Gönderenin IP'sini göstermiyor.
Bir postanın gönderenin IP adresini çalıştırarak bulabilirsiniz:
postcat -q ABCDEF1234 | egrep "\\bclient_address="
Burada "ABCDEF1234" posta kimliğidir.
Tüm posta kimliklerini listeleyen bir araç yazdım, daha sonra postcat -qher biri üzerinde çalışan ve giriş kimliğiyle uyuşmayanları filtreleyen bir döngü yazdım .
Bu işe yarıyor ama çok yavaş . Bir posta kuyruğunu 441 e-posta ile filtrelemek 7-8 saniye sürer. Spam dolu bir posta kuyruğunu on binlerce postayla filtrelemeye çalışıyorsam, bu araç işe yaramaz olacak.
Umudum, bu konuda bilmediğim bir araç veya bayrak var, gönderenin IP adresine göre filtreleyeyim.
Postfix 2.10 kullanıyorum