পোস্টফিক্স 4+ মাসের জন্য প্রতি 5 মিনিটে একই ইমেল প্রেরণ এবং গ্রহণ করে


12

আমার পোস্টফিক্স / আমাভিস / স্প্যামাস্যাসিন ইত্যাদি সেটআপ সঠিকভাবে কাজ করছে কিনা তা নিশ্চিত করার জন্য জুনে ফিরে আমি নিজেকে EICAR পরীক্ষার স্বাক্ষর প্রেরণ করেছি। আমি তখন লক্ষ্য করিনি, তবে এটি স্পেস-টাইম ধারাবাহিকতায় বা এমন কোনও কিছুতে ছিঁড়ে ফেলেছে যার মাধ্যমে প্রতি 5 মিনিটের মধ্যে মেল সার্ভার এটিকে নিজের কাছে বারবার প্রেরণ করে।

Oct  7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/cleanup[5600]: 886FA1A14B0: message-id=<20111007072539.886FA1A14B0@yavin.mydomain.com>
Oct  7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: from=<>, size=1610, nrcpt=1 (queue active)
Oct  7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/smtpd[5598]: A9C0E1A14B1: client=localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/cleanup[5600]: A9C0E1A14B1: message-id=<VAAyuN8taIpfBV@yavin.mydomain.com>
Oct  7 20:25:39 yavin postfix/smtp[5601]: 886FA1A14B0: to=<virii@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.23, delays=0.1/0.04/0.03/0.06, dsn=2.6.0, status=sent (250 2.6.0  <20111007072539.886FA1A14B0@yavin.mydomain.com> Queued mail for delivery)
Oct  7 20:25:39 yavin postfix/qmgr[2911]: 886FA1A14B0: removed
Oct  7 20:25:39 yavin postfix/smtpd[5598]: disconnect from localhost[127.0.0.1]
Oct  7 20:25:39 yavin postfix/qmgr[2911]: A9C0E1A14B1: from=<postmaster@mydomain.com>, size=2037, nrcpt=1 (queue active)
Oct  7 20:25:39 yavin amavis[2720]: (02720-06) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virii@mydomain.com, mail_id: AyuN8taIpfBV, Hits: -, size: 576, 606 ms
Oct  7 20:25:39 yavin postfix/smtp[5601]: A9C0E1A14B1: to=<postmaster@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.09, delays=0.04/0/0/0.04, dsn=2.6.0, status=sent (250 2.6.0  <VAAyuN8taIpfBV@yavin.mydomain.com> Queued mail for delivery)
Oct  7 20:25:39 yavin postfix/qmgr[2911]: A9C0E1A14B1: removed

আমি স্প্যাম সার্ভারের ফাইলগুলির পরিবর্তে ভাইরাস-সংক্রামিত মেইলটিকে ভাইরাই_মায়ডোমেন.কম. ঠিকানাতে রুট করার জন্য যখন কনফিগারেশনটি পরিবর্তন করেছি তখন আমি এই সমস্যাটি নিয়ে হোঁচট খেয়েছি। মনে হচ্ছে এটি এখন চার মাসের জন্য প্রতি 5 মিনিটে পুনরায় পাঠাচ্ছে।

আমি আজ রাতে সন্ধ্যা at টায় স্প্যাম সার্ভারটি রিবুট করার পরে এটি সংক্ষেপে থামিয়েছি বলে মনে হয়েছিল এবং সমাধান হয়ে গেছে বলে মনে হয়েছিল, তবে রাত ৮ টা ১ at মিনিটে আমি আবার বার্তাটি পেয়েছি, এবং তার পর থেকে প্রতি 5 মিনিটে। এটা আমাকে সামান্য উন্মাদ চালানো শুরু করে।

সহায়তার প্রয়োজন?

সম্পাদনা করুন: মেলবক্সের পরিবর্তে সার্ভারে ভাইরাসগুলি সঞ্চয় করার জন্য কনফিগারেশনটি পরিবর্তন করার ক্ষেত্রে, সমস্যাটি অব্যাহত রয়েছে:

Oct  7 22:05:40 yavin amavis[5476]: (05476-01) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virus-QhKp9pHFTZiG, mail_id: QhKp9pHFTZiG, Hits: -, size: 576, 795 ms

ই-মেইলের পরিবর্তে আমি ফাইলগুলি পাই, প্রতি 5 মিনিটে।

সম্পাদনা 2: পোস্টফিক্স এবং অ্যামাভিসের কনফিগার বিবর্তনের পরে পুনরায় আরম্ভের পরে নতুন সম্পূর্ণ লগগুলি:

Oct  8 02:43:40 yavin postfix/smtpd[12710]: connect from localhost[127.0.0.1]
Oct  8 02:43:40 yavin postfix/smtpd[12710]: 2DD331A1600: client=localhost[127.0.0.1]
Oct  8 02:43:40 yavin postfix/cleanup[12706]: 2DD331A1600: message-id=<VAnB9ZAvBkol-I@yavin.mydomain.com>
Oct  8 02:43:40 yavin postfix/smtpd[12710]: disconnect from localhost[127.0.0.1]
Oct  8 02:43:40 yavin postfix/qmgr[10957]: 2DD331A1600: from=<postmaster@mydomain.com>, size=2040, nrcpt=1 (queue active)
Oct  8 02:43:40 yavin amavis[10975]: (10975-14) Blocked INFECTED (Eicar-Test-Signature), <spambin@mydomain.com> -> <spambin@mydomain.com>, quarantine: virus-nB9ZAvBkol-I, mail_id: nB9ZAvBkol-I, Hits: -, size: 579, 475 ms
Oct  8 02:43:40 yavin postfix/smtp[12711]: 2DD331A1600: to=<postmaster@mydomain.com>, relay=192.168.178.251[192.168.178.251]:25, delay=0.11, delays=0.05/0/0/0.05, dsn=2.6.0, status=sent (250 2.6.0  <VAnB9ZAvBkol-I@yavin.mydomain.com> Queued mail for delivery)
Oct  8 02:43:40 yavin postfix/qmgr[10957]: 2DD331A1600: removed

পরিবর্তন যুক্ত হওয়ার পরে নতুন লগ আউটপুট।
জেমস কার্পে

তবে আপনি দেখতে পান এটি একটি ভিন্ন বার্তা। বিভিন্ন বার্তা-আইডি এবং বিভিন্ন মেল_আইডি। সুতরাং প্রশ্নটি রয়ে গেছে: কে / কী আপনার স্থানীয় মেশিন থেকে এই মেলটি সরবরাহ করতে এসএমটিপি ব্যবহার করে? একটি ক্রোন কাজ? মনিটরিং সফটওয়্যার? মেলের শেষ প্রাপ্ত লাইনে দেখানো উচিত।
mailq

Received: from localhost.localdomain ([127.0.0.1]) by localhost (yavin.mydomain.com [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id OG7XNLVAihsQ for <spambin@mydomain.com>; Sat, 8 Oct 2011 02:58:39 +1300 (NZDT)
জেমস কার্পে

এবং আমার 11 11 * * * /etc/init.d/hwclock.sh reload >/dev/null 47 5 * * 7 /usr/sbin/sa-update.sh 2 2 * * 3 su amavis -c '/usr/bin/razor-admin -discover' 43 11 * * * /usr/bin/cron-dccd 27 */6 * * * /usr/sbin/unofficial-clamav-sigs.sh */6 * * * * /usr/sbin/clamd-status.sh
ক্রোনটব

2
ওহ ছেলে। সুতরাং, আমি এটি সন্ধান। দেখা যাচ্ছে এটি একটি নাজিওস স্ক্রিপ্ট যা আমেভিস চলছে কিনা তা পরীক্ষা করে এবং আরও গুরুত্বপূর্ণ বিষয় এই নির্দিষ্ট ইস্যুর জন্য, এভি ইঞ্জিনটি কাজ করছে কিনা তা পরীক্ষা করে ... এটিকার ভাইরাস প্রেরণ করে। এক্সচেঞ্জ.নাগিয়োস.অর্গ / ডায়রেক্টরি / প্লাগইনস / অ্যান্টি -২ ডিভিরাস / আমাভিস / anyone হ'ল যদি কেউ আগ্রহী হয় তবে প্রশ্নের স্ক্রিপ্ট। যারা সাহায্য করার চেষ্টা করেছিল তাদের সকলকে ধন্যবাদ, আপনি অবশ্যই আমাকে এগুলি নির্ণয় করতে সহায়তা করেছিলেন!
জেমস কার্পে

উত্তর:


12

সমস্যাটি আপনার অ্যামাভিস সেটআপ।

আপনার পৃথক গন্তব্যটি একটি মেল ঠিকানা বলে মনে হচ্ছে। সুতরাং Amavis ভাইরাস মেল পোস্টফিক্স ফিরে address ঠিকানায় বিতরণ করা হয়। পোস্টফিক্স এখন প্রথমে মেলটি স্ক্যান করার সিদ্ধান্ত নিয়েছে এবং আমাভিসের প্রতিনিধি। অ্যামাভিস ভাইরাসটি সনাক্ত করে এবং পৃথকীকরণের মেইল ​​ঠিকানায় পৌঁছে দিয়ে এটি পৃথক করে দেওয়ার চেষ্টা করে। তাই ...

আপনি দুষ্ট বৃত্ত পেয়েছেন, তাই না? ফোল্ডার বা ডাটাবেসে কোয়ারেন্টাইন মেলগুলি হয়, বা ভাইরাসগুলির জন্য পৃথক পৃথক মেলগুলি স্ক্যান না করার জন্য একটি ব্যতিক্রম নির্ধারণ করে।

প্রশ্নকর্তার সম্পাদনায় সম্পাদনা করুন

এখন মেসেজ-আইডি আলাদা। অর্থ তারা একই সামগ্রীর সাথে (আশ্চর্যরূপে) বিভিন্ন বার্তা। এটি আমার বিশ্বাস করে যে এটি হয় ক্রোন জব বা কোনও ধরণের মনিটরিং সফটওয়্যার যা একই বিষয়বস্তু প্রেরণ চালিয়ে যায় (অভিন্ন মেল নয়)।

এবং শেষে জেমস জানতে পেরেছিল যে তার নাগিও পর্যবেক্ষণ সফ্টওয়্যার প্রেরণ চালিয়ে যাচ্ছে ...


1
আমি আজ কেবল মেলবন্ধকে কোয়ারেন্টাইন গন্তব্য পরিবর্তন করেছি এবং 4 মাস ধরে এই সমস্যাটি ঘটছে। পূর্ববর্তী সেটিংসটি হ'ল $ ভাইরাস_কোয়ারেন্টাইন_ টু = 'ভাইরাস-কোয়ারেন্টাইন', যা সেগুলিকে / var / lib / amavis / ভাইরাসমেলে সংরক্ষণ করে। যখন এটি সেট করা হয়েছিল তখনও সমস্যাটি ছিল।
জেমস কার্পে

1
এছাড়াও, এটি কেবলমাত্র এই নির্দিষ্ট বার্তার সাথেই দেখা দেয়। অন্যান্য সত্যিকারের ভাইরাসগুলি যা ব্যবহারকারীদের কাছে স্ট্যান্ডার্ড ই-মেইলে আসছে তা বাছাই করা হয় এবং ইস্যু ছাড়াই অপসারণ করা হয়।
জেমস কার্পে

5

ওহ ছেলে।

সুতরাং, আমি এটি সন্ধান। দেখা যাচ্ছে এটি একটি নাজিওস স্ক্রিপ্ট যা আমেভিস চলছে কিনা তা পরীক্ষা করে এবং আরও গুরুত্বপূর্ণ বিষয় এই নির্দিষ্ট ইস্যুর জন্য, এভি ইঞ্জিনটি কাজ করছে কিনা তা পরীক্ষা করে ... এটিকার ভাইরাস প্রেরণ করে।

http://ex بدل.nagios.org/directory/Pugugins/Antti-2DVirus/Amavis/check_amavis/dETails যদি কেউ আগ্রহী হয় তবে প্রশ্নের স্ক্রিপ্ট।

যারা সাহায্য করার চেষ্টা করেছিল তাদের সকলকে ধন্যবাদ, আপনি অবশ্যই আমাকে এগুলি নির্ণয় করতে সহায়তা করেছিলেন!


1

পোস্টফিক্স এবং আমাজিসের সেটআপের উপর নির্ভর করে এটি ক্ষেত্রে হতে পারে। পোস্টফিক্স যদি এটি অন্য কোথাও প্রেরণ করার চেষ্টা করে এবং আমাভিস প্রেরণটিকে বাধা দেয় (তৃতীয় শেষ লাইনে উল্লিখিত হিসাবে), বার্তাটি সারিতে থাকবে। সাধারণত, পাঠানো না হওয়ার h২ ঘন্টা পরে এই সারিটি মুছে ফেলা হবে, তবে আমাভিস যদি বার্তাটি মোছার বিষয়টিও অবরুদ্ধ করে (যেমন এটি ভাইরি-ফাইলে অন্য প্রবেশাধিকার), বার্তাটি কখনই সারি থেকে সরে যায় না।

আপনি কি ইতিমধ্যে পোস্টফিক্সের প্রশাসনিক সরঞ্জামগুলির মাধ্যমে এই বার্তাটির জন্য প্রেরণ-সারি বা এমনকি ঠিকানা মুছে দেওয়ার চেষ্টা করেছেন ?


হ্যাঁ, এখন একাধিক রিবুটগুলি সহ একাধিকবার (পোস্টসআপার -d সমস্ত) সারি সাফ করেছে। আমি কোথাও এই বার্তার কোনও চিহ্ন খুঁজে পাইনি যে কারণে আমি কোথা থেকে আসছি তা সম্পর্কে এতটাই বিভ্রান্ত। যদি এটি কোনও সহায়তা হয় তবে আমি www200.pair.com/mecham/spam/spamfilter20110303.html এটিকে সেট আপ করার জন্য গাইড হিসাবে ব্যবহার করেছি । যদিও সেখানে প্রচুর তথ্য।
জেমস কার্পে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.