GroupWise 8 SLES
Итак ... очередь отправки моего почтового сервера составляет более 20 000 писем и продолжает расти. Файлы журналов полны таких вещей:
18:48:14 840 MSG 1401510 Converting message to SMTP: /mail/pidom/wpgate/gwialnx/send/xe666aee.401
18:48:14 376 MSG 1401512 Processing inbound message: /mail/pidom/wpgate/gwialnx/receive/92dd56e4.631
18:48:14 376 MSG 1401512 Sender: test@petrovis.net
18:48:14 376 MSG 1401512 Recipient: jabbundi@lycos.com
18:48:14 376 MSG 1401512 Recipient: jabc@myway.com
18:48:14 376 MSG 1401512 Recipient: jabdel@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdmn@hotmail.com
18:48:14 376 MSG 1401512 Recipient: jabdolrahimi@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdta@aol.com
18:48:14 376 MSG 1401512 Recipient: jabdulhamid@hotmail.com
18:48:14 376 MSG 1401512 Recipient: jabdulrazque@yahoo.com
18:48:14 376 MSG 1401512 Recipient: jabeardslee@aol.com
18:48:14 376 MSG 1401512 Recipient: jabedini@yahoo.com
18:48:14 376 MSG 1401512 Recipient: jabeebe@aol.com
18:48:14 376 MSG 1401512 Recipient: jabeef@aol.com
.......
Порт 25 на брандмауэре настроен так, чтобы разрешать соединения только от нашего провайдера защиты от спама (postini).
У меня вопрос: как узнать, откуда приходят эти сообщения, и как их остановить?
Вы позволяете им быть отправлены (всего несколько), а затем смотрите на «исходный текст» письма, если ваш сервер поддерживает архивирование почты. По возможности поищите в файлах очереди, чтобы узнать, действительно ли вы можете читать письма до их отправки. Я имею в виду, что в зависимости от того, насколько важен почтовый сервер, выключите его на несколько минут и отметьте, кто к нему подключается, когда он снова будет в сети. Еще лучше запретить его использование вне домена. Это положит конец проблеме.