IT001

環境:CentOS 6      套件:postfix

問題:

當年postfix建立起來的郵件伺服器，

在某一天突然間大家都不能收發信件了!?

原先以為是機器故障，但查詢後發現機器/服務也處於運作中。
問題在哪?

事件處理:

當時逐一檢查防火牆、網路服務…等資訊，排除所有外在問題後。

開始針對Postfix 這台主機進行問題確認。

服務有在運作，但信件寄不出去，

會很直覺的聯想到信件是不是卡住了。

所以使用postqueue -p 查詢所有被queue住的信。

#postqueue –p

這個瞬間得到答案了，postfix中被queue住的郵件非常的多。

而且多數卡住的信件都是這種濫發給許多使用者的狀態。

清掉這些卡住的信件已經變成必然要做的事情。

但清除之前，要先確認到底是哪個(些)帳號出現問題。

不先把有問題的帳號關閉的話，這些垃圾信會不斷queue住我們的程序。

所以從多數異常信件，先隨機挑選其中一封異常的郵件內容查看。

這邊挑選555A3349494這個ID的信件來查看。

# postcat -q 555A3349494

##!###########################

*** ENVELOPE RECORDS active/555A3349494 ***

message_size: 

message_arrival_time: Tue Oct  4 08:06:20 2016

create_time: Tue Oct  4 08:06:20 2016

named_attribute: rewrite_context=remote

named_attribute: sasl_method=LOGIN

//這邊很明顯的會出現被盜用的帳號，是haren789。

named_attribute: sasl_username=haren789

sender: info@thetastingtable.com.au

named_attribute: log_client_name=unknown

…

##!###########################

將被盜用的帳號關閉(停用)後，執行垃圾信件的清除。

//queue的信全部清除

#postsuper -d ALL

如果你心臟夠大顆，可以試著把所有的信發出去。

之後會有好一陣子，這個網域的信件會全被歸類到垃圾信。

//queue的信全部發送

#postqueue -f

看看是否有垃圾信的產生，有的話就再查詢還有哪些帳號。

這個步驟就這樣重複幾次，直到沒有出現垃圾信。

接著就要通知haren789這個帳號的擁有者，

向他說明這個這件不幸的消息。

最終發現是他將密碼設得太簡單導致帳號被人盜用，

所以各位管理人員除了設定密碼規範外還要常常宣導啊!
 

最後就是要到網路上將你的網域做洗白的動作。
這部分可以連接上DNSBL網站進行驗證&處理的動作。

網址: https://www.dnsbl.info/

這邊另外分享處理方式( 之後會帶連結過來 )

基本上連結到這個網站，輸入你郵件伺服器的IP位址，

就可以看到誰已經將你列為黑名單(X = 黑名單)

這種時候你就得想辦法去證明你的清白。

以下是當年垃圾郵件的內容，可以讓大家看看。
如果還有遇到類似信件要注意啊!
當時處理起來很辛苦，但現在回想起來覺得蠻有趣的。

#!###########!###########!##########

Dear Sir/Madam,

This is to inform you that our company is presently offering loans to interested persons at an affordable rate with the help and assistance from our banks.

We Offer Long And Short Term Loans to individuals and companies.Do you need a LOAN for Business or you need a personal Loan. You can apply for a fast loan here and get it with ease. We can raise up to 500 Million United States Dollars to finance different kinds of projects.

For more details regarding our LOAN offer,you are advised to contact our office today via Email and provide the following:

Your Name:

Home Address/Country:

Mobile Telephone Number:

Occupation:

Loan Amount:

Loan Duration:

We are proud to say that, despite global economic uncertainty, we are still one of the World's fastest growing independent finance companies.

Contact us today for your Business/Personal Loans.

Respectfully Submitted,

Eugenia Giovanni

#!##############!###########!##########

<本篇完>