Tinha alguém no meu PMTA. Open-Relay Sucks!

Peguei um PowerMTA mal configurado com restos de filas (queues) de e-mails como aquelas que o pessoal da Coréia e do Japão gostam de criar… Sim! Tudo indica que esse servidor um dia esteve open-relay (essa conversa dá um outro artigo sobre powermta open-relay).

O problema já tinha sido resolvido com firewall, autenticação e reorganização dos arquivos de configuração do MTA e sendo assim, faltava apenas apagar essas benditas filas. Nenhum “estrago” foi feito aos IPs pois como o(s) IP(s) de origem que submeteram os e-mails para retransmissão não eram permitidos, o resultado foi que tudo o que  estava enfileirado, estava em uma queue desativada. O único problema foi que quase 100% do HD foi consumido com filas inúteis (em 85% o Nagios gritou!!!).  Sorte este ser um servidor virtual com apenas 5 GB de disco. Quando me foi pedido que verificasse, o servidor já havia voltado a uso. Veja:

Queues no PMTA

Queues no PMTA

Bem, nada que um bom scriptzinho em Bash não possa resolver, para diferenciar o que é fila antiga do que é fila nova, um Grep na saida do comando pmta ajuda:

Deletando filas desativadas no PMTA

Deletando filas desativadas no PMTA]

for x in $(pmta show disable sources|grep 2014-08-07|awk ‘{print $1}’); \
  do pmta delete –queue=$x; \
done

Bem, o script é super simples. O que faz a diferença é saber como usar a linha de comando com PowerMTA. Para mais comandos uteis, basta usar o pmta –help e estudar as opções disponíveis.

Qualquer dúvida, não se acanhe em deixar um comentário ou entre em contato.

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>