Website-Icon querblick IT

Spammer aus Postfix Warteschlange entfernen

Jeder kennt die Situation: Ein Spammer versendet SPAMs über unseren Mail Server.

Wahrscheinlich hat ein User ein schwaches Kennwort verwendet, welches vielleicht auch noch bei mehreren Diensten benutzt wurde.

Natürlich bleibt das Verhalten nicht lange unbemerkt. Und es werden alle relevanten Maßnahmen ergriffen.

  1. Kennwort des betroffenen Account ändern
  2. Warteschlange von den SPAM Mails und den Mail Delivery Meldungen befreien
  3. Server aus den Blacklisten befreien

Das Kennwort ist schnell geändert. Dabei sollte das neue Kennwort eine gewisse Komplexität haben.

Doch wie befreit man die Mail- Queue eines Postfix Server? Die komplette Warteschlange zu löschen ist keine Option :-).
Also muss eine andere Lösung her:

mailq | grep ABC@SPAMMER.de | cut -d" " -f1 | tr -d '*!' | postsuper -d -

 

Nachdem die Queue wieder sauber ist, können wir schauen auf welchen Blacklisten unserer Server gelandet ist, z.B. über https://mxtoolbox.com/blacklists.aspx .

 

Die mobile Version verlassen