删除postfix队列中指定域名的邮件
这两天估计是有人恶意注册,发现邮件队列里面,deferred非常多,都已经有8W封了,查看了一下,发现是126success.com
163success.com
gmailsuccess.com
lovesuccesstemp.com
qqsuccess.com
sinasuccess.com
success163.com
successbadboy.com
successgmail.com
successgoodboy.com
successtianya.com
这十一个域名连接超时,并且发往这些域名的邮件的用户名都是随机的字符串,并且用whois查了一下这些域名,全都是5月2日注册的,并且指向的是同一个IP
也懒得去管是恶意注册用户,还是想攻击这个IP了,直接设置在postfix上把这些来自域名的新邮件DISCARD掉。
具体方法参照之前的博文。
但怎么清除已经存在邮件队列中的邮件呢,通过如下命令
先mailq > /var/tmp/1.txt把邮件队列保存下来,然后
awk'BEGIN { RS = "" } /@qqsuccess.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@126success.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@163success.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@gmailsuccess.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@lovesuccesstemp.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@sinasuccess.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@success163.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@successbadboy.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@successgmail.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@successgoodboy.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
awk'BEGIN { RS = "" } /@successtianya.com/{print $1}'/var/tmp/1.txt| tr -d '*!' | postsuper -d -
然后,就搞定了。。。。
页:
[1]