Detectar Spam en postfix y solucionarlo
Bienvenidos a Vertutoriales.com. Hoy os dejo este Speed para manejar con tres comandos básicos el correo del servidor Postfix.
Actualmente el SPAM es uno de los problemas con los que se está enfrentando todo Internet. Nosotros como administradores de sistemas y más concretamente, cuidadores de los servicios de envío de emails, es nuestro deber securizar al máximo con una buena configuración y sentido común.
En este caso los tres comandos que paso a explicar, sirven en esencia para listar toda la cola, ver un correo exactamente por el ID y finalmente otro de eliminar toda la cola.
Puede parecer algo bastante básico, pero estos tres comandos son realmente esenciales para una buena gestión, sobre todo cuando el servidor se ve comprometido. Al listar la cola con el siguiente comando:
Ver la cola
postqueue -p
Nos aparecerá un listado en el que se vea parte de la información de cabecera de ese correo, como por ejemplo el ID, el correo saliente y el del correo de destino entre otra información.
En este caso, pasamos al siguiente punto, tomar le ID del correo y leerlo:
Ver el contenido del mail
postcat -q IDpost
En este caso, podremos ver la cabecera completa y si la configuración incluso de PHP está correcta, podremos ver si se envió desde un script o si está enviandose desde un correo. De esta manera podremos ver si está comprometido el servidor web o el correo en cuestión. En el primer caso tendríamos que ver si nos inyectaron código malicioso en nuestro sitio web o haciendo un sql inyection, para luego borrar ese código y por supuesto enmendar el posible agujero de seguridad en nuestro script, en el segundo de los casos, lo fácil es cambiar la clave de seguridad, pero si el correo en cuestión no es el que está comprometido directamente, sino que es el gestor del cliente o el propio PC, la cosa se complica, sea como sea tendremos que investigar los hechos para intentar erradicar el problema.
Finalmente nos queda limpiar la cola del correo para ello utilizamos:
Limpiar la cola
postsuper -d ALL
Y listo! ya tendríamos nuestro servidor controlado y limpio.
¿Os ha ocurrido alguna vez? Por cierto, en el vídeo lo muestro paso por paso para que veáis un caso real. Espero que os sirva! 😉