Отслеживание аномального почтового трафика в Postfix и автоматическая блокировка спамеров

Очередной привет из прошлого, на этот раз из 2007 года 🙂 Но работает без какого-либо пригляда по сей день!
Дан почтовый сервер на Postfix под FreeBSD, как и любой его собрат постоянно борющийся со спамом, но т.к. большинство пользователей являются внешними, есть ещё одна специфичная проблема: украденные вирусами у пользователей пароли используются для легитимного с точки зрения сервера отправки спама. Для предотвращения таких ситуаций было написано несколько скриптов выполняющих следующие функции:
— Сбор и сохранение в MySQL информации о входящих SMTP соединениях на основании парзинга логов Postfix
— WEB-интерфейс для удобного просмотра текущей ситуации и зачатками статистики
— Уведомление на email в случае превышения лимита соединений с одного IP-адреса
— Автоматическая блокировка IP-адреса при превышении лимита через pf

Читать запись полностью »

Почтовая очередь Postfix

Просмотр
# mailq
и
# mailq -Ac

Flush (немедленная попытка доставки)
# postfix flush
или
# postfix -f

Очистка очереди
# postsuper -d ALL

Очистка отложенной (deferred) очереди
# postsuper -d ALL deferred