Situatie
In cazul in care o casuta de mail este sparta, atacatorul de cele mai multe ori va incerca sa faca spam folosindu-se de aceasta casuta. Asadar fiind foarte multe request-uri efectuate de catre aceasta adresa, multe dintre ele vor ajunge in mail queue. Pentru a opri sa ajunga ca serverul sa isi strice reputatia putem sterge aceasta coada dupa ce schimbam parola casutei care a fost compromisa.
Solutie
1.Accesam serverul de mail prin ssh
ssh user@ip server
2. Verificam coada de mailuri
mailq
3. Verificam care sunt mailurile trimise de acelasi sender (casuta sparta) si le stergem cu urmatoarea comanda
mailq | tail +2 | awk ‘BEGIN { RS = “” } / casuta@sparta\.com$/ { print $1 }’ | tr -d ‘*!’ | postsuper -d –
4. Verificam daca mailurile au fost sterse din coada
mailq
Leave A Comment?