Postfix 查找垃圾邮件发件人

Postfix 查找垃圾邮件发件人

最近一段时期公司邮箱频频出现有人发送大量垃圾邮件现象虽然公司有梭子鱼反垃圾邮件但是验证的时候没有通过梭子鱼所以无法通过梭子鱼来找到验证的真实发件人所以通过手动查。

思路

1、查看配置文件不是不有误，因为现有两台邮件服务器配置文件相同所以排除

2、查看邮件日志找出虚假发件人的发件地址

3、查看队列

4、通过邮件ID号查找真实的发件人

下面就一步一步的开始查

1、先去邮件日志找到发件人地址 /var/log/maillog

这里可以看到发件地址，根本就不是我们的地址 也可以看到邮件ID的。

2、查看邮件队列

/usr/local/postfix/sbin/postqueue -p

通过这个可以查看到邮件队列

可以看到里面有1万多个。。。。我就日他。。。

3、通过邮件ID来查看邮件的真实发件人

   通过postcat -q ID 来查看邮件内容

/usr/local/postfix/sbin/postcat -q 61B737BF838C 

通过这个命令可以看到邮件内容对我们来讲内容不是最重要的重要的是里面的验证信息。

如果内容太多无法显示的话我们可以从定向到一个文件里

这里就可以看到是哪个发件人干的事情了。我这里看到的是我们以前做邮件服务器的时候建立的测试帐号，没有及时清理惹来的麻烦。

虽然就简单的三步就能查到真凶但是查的过程艰辛啊。走了不少的弯路。不过还好最后找到了。给大家分享一下。