URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72097
[ Назад ]

Исходное сообщение
"sendmail (?)"
Отправлено kren , 10-Фев-07 09:16

Всех приветствую.
Г-да, помогите решить проблему, ибо сам уже замучался разбираться...
Суть - привлекло внимание то, что на вторичном почтовом релее дикий размер очереди (порядка 130к писем), глянул в логи и обалдел! практически все письма идут с локального адреса и отправителем является nobody (реже, просто набор символов), получатели тоже самые разные. под этим пользователем крутятся 2 процесса - апач и ProFTPd, если предположить, что апачу подсунули какой то скрипт и тупо его вызывают, то остановка апача до выяснения всех обстоятельств должна спасти, но... сколько будет освобождаться эта очередь?..
Вопрос в следующем - мб кто то сталкивался с чем то подобным?

Содержание

sendmail (?),kren, 09:18 , 10-Фев-07
- sendmail (?),micis, 04:33 , 12-Фев-07

Сообщения в этом обсуждении

"sendmail (?)"
Отправлено kren , 10-Фев-07 09:18

да, параллельный вопрос - возможно ли как то запретить отсылать почту от определенного локального пользователя?
Заранее спасибо за помощь.

"sendmail (?)"
Отправлено micis , 12-Фев-07 04:33

1. Останови апач!!! :)
2. Перенеси все файлы из очереди в какую-нибудь временную папку - дабы не удалить что-то нужное (потом просмотришь её и что надо восстановишь обратно). Можно даже почтовик не гасить при этом.
>да, параллельный вопрос - возможно ли как то запретить отсылать почту от
>определенного локального пользователя?
>Заранее спасибо за помощь.
3. В /etc/mail/access убери строчку "127.0.0.1 RELAY" и пересобери access (makemap hash access <access).