Postfix 查找垃圾邮件发件人

Postfix 查找垃圾邮件发件人

最近一段时期公司邮箱频频出现有人发送大量垃圾邮件现象虽然公司有梭子鱼反垃圾邮件可是验证的时候没有经过梭子鱼因此没法经过梭子鱼来找到验证的真实发件人因此经过手动查。

思路

一、查看配置文件不是不有误，由于现有两台邮件服务器配置文件相同因此排除

二、查看邮件日志找出虚假发件人的发件地址

三、查看队列

四、经过邮件ID号查找真实的发件人

下面就一步一步的开始查

一、先去邮件日志找到发件人地址 /var/log/maillog

这里能够看到发件地址，根本就不是咱们的地址 也能够看到邮件ID的。

二、查看邮件队列

/usr/local/postfix/sbin/postqueue -p

经过这个能够查看到邮件队列

能够看到里面有1万多个。。。。我就日他。。。

三、经过邮件ID来查看邮件的真实发件人

   经过postcat -q ID 来查看邮件内容

/usr/local/postfix/sbin/postcat -q 61B737BF838C 

经过这个命令能够看到邮件内容对咱们来说内容不是最重要的重要的是里面的验证信息。

若是内容太多没法显示的话咱们能够从定向到一个文件里

这里就能够看到是哪一个发件人干的事情了。我这里看到的是咱们之前作邮件服务器的时候创建的测试账号，没有及时清理惹来的麻烦。

虽然就简单的三步就能查到真凶可是查的过程艰辛啊。走了很多的弯路。不过还好最后找到了。给你们分享一下。