আমার পোস্টফিক্স / আমাভিস / স্প্যামাস্যাসিন ইত্যাদি সেটআপ সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করার জন্য জুনে ফিরে আমি নিজেকে EICAR পরীক্ষার স্বাক্ষর প্রেরণ করেছি। আমি তখন লক্ষ্য করিনি, তবে এটি স্পেস-টাইম ধারাবাহিকতায় বা এমন কোনও কিছুতে ছিঁড়ে ফেলেছে যার মাধ্যমে প্রতি 5 মিনিটের মধ্যে মেল সার্ভার এটিকে নিজের কাছে বারবার প্রেরণ করে।
Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/cleanup[5600]: 886FA1A14B0: message-id=<20111007072539.886FA1A14B0@yavin.mydomain.com>
Oct 7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: from=<>, size=1610, nrcpt=1 (queue active)
Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/smtpd[5598]: A9C0E1A14B1: client=localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/cleanup[5600]: A9C0E1A14B1: message-id=<VAAyuN8taIpfBV@yavin.mydomain.com>
Oct 7 20:25:39 yavin postfix/smtp[5601]: 886FA1A14B0: to=<virii@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.23, delays=0.1/0.04/0.03/0.06, dsn=2.6.0, status=sent (250 2.6.0 <20111007072539.886FA1A14B0@yavin.mydomain.com> Queued mail for delivery)
Oct 7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: removed
Oct 7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1]
Oct 7 20:25:39 yavin postfix/qmgr[2911]: A9C0E1A14B1: from=<postmaster@mydomain.com>, size=2037, nrcpt=1 (queue active)
Oct 7 20:25:39 yavin amavis[2720]: (02720-06) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virii@mydomain.com, mail_id: AyuN8taIpfBV, Hits: -, size: 576, 606 ms
Oct 7 20:25:39 yavin postfix/smtp[5601]: A9C0E1A14B1: to=<postmaster@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.09, delays=0.04/0/0/0.04, dsn=2.6.0, status=sent (250 2.6.0 <VAAyuN8taIpfBV@yavin.mydomain.com> Queued mail for delivery)
Oct 7 20:25:39 yavin postfix/qmgr[2911]: A9C0E1A14B1: removed
আমি স্প্যাম সার্ভারের ফাইলগুলির পরিবর্তে ভাইরাস-সংক্রামিত মেইলটিকে ভাইরাই_মায়ডোমেন.কম. ঠিকানাতে রুট করার জন্য যখন কনফিগারেশনটি পরিবর্তন করেছি তখন আমি এই সমস্যাটি নিয়ে হোঁচট খেয়েছি। মনে হচ্ছে এটি এখন চার মাসের জন্য প্রতি 5 মিনিটে পুনরায় পাঠাচ্ছে।
আমি আজ রাতে সন্ধ্যা at টায় স্প্যাম সার্ভারটি রিবুট করার পরে এটি সংক্ষেপে থামিয়েছি বলে মনে হয়েছিল এবং সমাধান হয়ে গেছে বলে মনে হয়েছিল, তবে রাত ৮ টা ১ at মিনিটে আমি আবার বার্তাটি পেয়েছি, এবং তার পর থেকে প্রতি 5 মিনিটে। এটা আমাকে সামান্য উন্মাদ চালানো শুরু করে।
সহায়তার প্রয়োজন?
সম্পাদনা করুন: মেলবক্সের পরিবর্তে সার্ভারে ভাইরাসগুলি সঞ্চয় করার জন্য কনফিগারেশনটি পরিবর্তন করার ক্ষেত্রে, সমস্যাটি অব্যাহত রয়েছে:
Oct 7 22:05:40 yavin amavis[5476]: (05476-01) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virus-QhKp9pHFTZiG, mail_id: QhKp9pHFTZiG, Hits: -, size: 576, 795 ms
ই-মেইলের পরিবর্তে আমি ফাইলগুলি পাই, প্রতি 5 মিনিটে।
সম্পাদনা 2: পোস্টফিক্স এবং অ্যামাভিসের কনফিগার বিবর্তনের পরে পুনরায় আরম্ভের পরে নতুন সম্পূর্ণ লগগুলি:
Oct 8 02:43:40 yavin postfix/smtpd[12710]: connect from localhost[127.0.0.1]
Oct 8 02:43:40 yavin postfix/smtpd[12710]: 2DD331A1600: client=localhost[127.0.0.1]
Oct 8 02:43:40 yavin postfix/cleanup[12706]: 2DD331A1600: message-id=<VAnB9ZAvBkol-I@yavin.mydomain.com>
Oct 8 02:43:40 yavin postfix/smtpd[12710]: disconnect from localhost[127.0.0.1]
Oct 8 02:43:40 yavin postfix/qmgr[10957]: 2DD331A1600: from=<postmaster@mydomain.com>, size=2040, nrcpt=1 (queue active)
Oct 8 02:43:40 yavin amavis[10975]: (10975-14) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virus-nB9ZAvBkol-I, mail_id: nB9ZAvBkol-I, Hits: -, size: 579, 475 ms
Oct 8 02:43:40 yavin postfix/smtp[12711]: 2DD331A1600: to=<postmaster@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.11, delays=0.05/0/0/0.05, dsn=2.6.0, status=sent (250 2.6.0 <VAnB9ZAvBkol-I@yavin.mydomain.com> Queued mail for delivery)
Oct 8 02:43:40 yavin postfix/qmgr[10957]: 2DD331A1600: removed
Received: from localhost.localdomain ([127.0.0.1]) by localhost (yavin.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id OG7XNLVAihsQ for <spambin@mydomain.com>; Sat, 8 Oct 2011 02:58:39 +1300 (NZDT)
11 11 * * * /etc/init.d/hwclock.sh reload >/dev/null 47 5 * * 7 /usr/sbin/sa-update.sh 2 2 * * 3 su amavis -c '/usr/bin/razor-admin -discover' 43 11 * * * /usr/bin/cron-dccd 27 */6 * * * /usr/sbin/unofficial-clamav-sigs.sh */6 * * * * /usr/sbin/clamd-status.sh