작은 행복을 위한 시

특정 계정에서 스팸메일이 발송될 경우가 있다.

이럴경우,
1. queue를 확인해서 발송 도메인, 메일주소를 검색하여 해당 queue 파일을 삭제할 수 있다.

mailq |tail -n +2| grep -i 도메인,메일주소 | awk '{print $1}' | tr -d '*!'| postsuper -d -

2. 발송 도메인, 메일주소를 지정하기가 애매한 경우가 있고 메일 내용에서 특정 부분이 일치한다면 해당 queue 파일을 찾아 삭제할 수 있다.

find /var/spool/postfix/ -type f -exec grep -l '찾는 내용' '{}' \; | xargs -n1 basename | xargs -n1 postsuper -d

참고

https://serverfault.com/questions/382804/removing-messages-from-a-postfix-queue-based-on-message-body-content/382818

#postfix #spam #스팸메일

사용중인 메일의 도메인이 변경되거나 서버가 변경되는 경우 기존 서버로 오는 메일을 새로운 서버로 전달해야 할 상황이 발생한다.

Image by Muhammad Ribkhan from Pixabay

네임서버의 MX를 변경했는데, 네임서버의 적용이 늦어 예전 메일 서버로 메일이 들어올 때,
또는 도메인이 완전히 변경되었는데 다른 사람들에게 바로 알릴 수 없어서 기존 메일을 받아야 할 때 등이다.

postfix의 main.cf에 아래와 같이 추가해 준다.

#------------------------------------------------------------
virtual_alias_maps = pcre:/etc/postfix/forward_user.pcre, ...
#------------------------------------------------------------

#------------------------------------------------------------
실제사용
virtual_alias_maps = 
			hash:/etc/postfix/virtual 
            pcre:/etc/postfix/forward_user.pcre 
            mysql:/etc/postfix/mysql_valiasdom.cf 
            mysql:/etc/postfix/mysql_virtual_aliases.cf
#------------------------------------------------------------

forward_user.pcre의 내용은 아래와 같이 한다.

#------------------------------------------------------------
/^(.*)@adomain\.example/    $(1)@other-domain.example
#------------------------------------------------------------

이 기능을 사용하려면 pcre package 설치가 필요하다.

postmap은 적용할 필요가 없고 postfix reload를 해 주면 바로 적용된다.

※적용된 스킨이 이상한 건지 table, code가 전혀 안 먹네....

출처: StackExchange

운영중인 postfix 메일 서버에 TLS 접속이, 어떤 버전으로 얼마나 접속하는지 궁금하다면,
아래와 같이 확인해 보자.

# grep 'TLS connection established from' mail.log |sed 's/^.*: \(TLSv[^]*\).*/\1/' |sort |uniq -c
1285 TLSv1
    2 TLSv1.1
4997 TLSv1.2

없는 계정으로 스팸이 들어오면서 해당 메일이 반송되고

발신자 메일 주소 역시 fake라 다시 돌아 오는 상황.

반송을 차단하기로 결정

/etc/postfix/main.cf 에 아래 추가

/etc/postfix/check_backscatterer

결과는