Categories: PostfixScripts

Script para borrar el mail queue de Postfix

Hace unos meses atras, un cliente con un servidor de correo Postfix corriendo sobre RedHat (o Debian, no recuerdo) empezo a tener problemas con el mail queue (la cola de correo). Al parecer la PC de un usuario estaba infectada con algun spambot, el cual estaba enviando una inmensa cantidad de spam por medio del servidor de correo de la compaï¿½ia.

Vacunar la PC infectada solo fue el principio, ya que en la cola del MTA Postfix todavia estaban los +20,000 correos que el spam bot habia enviado, que hacer para borrar todos esos correos?

Por un lado el servidor estaba trabajando a toda capacidad para procesar la cola de correo, esto incluye el spam y los correos legitimos de los demas usuarios.
Entonces para poder trabajar tranquilamente bajamos el demonio de postfix sobre Redhat (CentOS, Fedora, SuSE) ejecutando el siguiente comando:

postfix.redhat:~# service postfix stop

Si utilizan Debian (Knoppix, Ubuntu, etc) pueden bajar el servicio de postfix asi;

postfix.deathbian:~# /etc/init.d/postfix stop

Ya con el servidor de correo apagado, creamos el archivo /root/postfix_queue.sh con el siguiente contenido:

mailq | tail +2 | grep -v '^ *(' | awk  'BEGIN { RS = "" }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($8 == "user@guatewireless.org" && $9 == "")
      print $1 }
' | tr -d '*!' | postsuper -d -

Luego le damos los permisos de ejecucion:

postfix.deathbian:~# chmod 755 /root/postfix_queue.sh

archivo: /root/postfix_queue.sh

mailq | tail +2 | awk 'BEGIN { RS = "" }
# $7=sender, $8=recipient1, $9=recipient2
{ if ($7 == "usuario.spam@guatewireless.org" && $9 == "")
print $1 }
' | tr -d '*!' | postsuper -d -

Y claro ejecutamos nuestro script,

postfix.redhat:~# /root/postfix_queue.sh

Y vean como automagicamente desaparecen los miles de correso de la cola.

Asi que cuando sufran otro ataque de spam, con la ayuda del script anterior ya pueden eliminar la cola de correo del Postfix facilmente. Por cierto, si alguien utiliza este script, que me haga el favor de pasarme la salida del mismo, ya que no utilizo postfix, y bueno mis filtros no dejan pasar ni virus ni spam.

Linux Gratis

No soy un asesor financiero y la información que proporciono es solo para fines educativos e informativos. No brindo asesoramiento de inversión y cualquier decisión que tome con respecto a sus inversiones es suya. Consulte a un asesor financiero autorizado antes de tomar cualquier decisión de inversión. El valor de las criptomonedas puede ser volátil e invertir en ellas implica un riesgo significativo. Debe considerar cuidadosamente su propia situación financiera y tolerancia al riesgo antes de tomar cualquier decisión de inversión. No garantizo la exactitud o integridad de la información proporcionada y no soy responsable de ninguna pérdida o daño que pueda resultar del uso de esta información.