La mia mailq è piena di spam !!! How to identify spam attacks (POSTFIX)

Capita molto spesso di dover usare cms per velocizzare la redazione del proprio sito …. tuttavia al core del cms si vanno ad installare anche delle extension o applicativi che il più delle volte non vengono aggiornati o semplicemente divengono obsoleti.

Mi è successo e a chi non è successo ….
mailq

tale comando identifica la coda delle mail e segnala i relativi motivi di errore

il primo passo da seguire per identificare lo script che invia lo spam è inviare il comando

postcat -q <QUEUE ID>

dove <QUEUE ID> è il codice identificativo della mail

tramite il postcat  potremo identificare eventuali script php malevoli

X-PHP-Originating-Script

o il sender

Dopo aver controllato ed eliminato gli script

 

 

ho optato in ordine a

  • Aggiornare il server
  • Eliminare tutti i componenti /moduli / plugin inutilizzati o obsoleti
  • Verificare eventuali POST in cat log/access.log
  • Attuare una corretta politica di send nella configurazione postfix  Guida qui
  • Introdurre un htaccess maggiormente restrittivo Guida qui
  • Monitorare per alcuni giorni le mailq
  • Se si è risolto segnalare la cosa ai principali Spam Block list per la rimozione del proprio ip server