Postfix 查找垃圾郵件發件人

Postfix 查找垃圾郵件發件人

最近一段時期公司郵箱頻頻出現有人發送大量垃圾郵件現象雖然公司有梭子魚反垃圾郵件可是驗證的時候沒有經過梭子魚因此沒法經過梭子魚來找到驗證的真實發件人因此經過手動查。

思路

一、查看配置文件不是不有誤，由於現有兩臺郵件服務器配置文件相同因此排除

二、查看郵件日誌找出虛假髮件人的發件地址

三、查看隊列

四、經過郵件ID號查找真實的發件人

下面就一步一步的開始查

一、先去郵件日誌找到發件人地址 /var/log/maillog

這裏能夠看到發件地址，根本就不是咱們的地址 也能夠看到郵件ID的。

二、查看郵件隊列

/usr/local/postfix/sbin/postqueue -p

經過這個能夠查看到郵件隊列

能夠看到裏面有1萬多個。。。。我就日他。。。

三、經過郵件ID來查看郵件的真實發件人

   經過postcat -q ID 來查看郵件內容

/usr/local/postfix/sbin/postcat -q 61B737BF838C 

經過這個命令能夠看到郵件內容對咱們來說內容不是最重要的重要的是裏面的驗證信息。

若是內容太多沒法顯示的話咱們能夠從定向到一個文件裏

這裏就能夠看到是哪一個發件人乾的事情了。我這裏看到的是咱們之前作郵件服務器的時候創建的測試賬號，沒有及時清理惹來的麻煩。

雖然就簡單的三步就能查到真兇可是查的過程艱辛啊。走了很多的彎路。不過還好最後找到了。給你們分享一下。