一、前言:

接到反馈公司邮箱收不到邮件,查看邮件日志(/var/log/maillog)发现某员工账号的大量发送邮件日志,登录iredmail后台查看到该账号下有20多万封邮件,该账号已被黑客破解,在向外发送大量垃圾邮件。

二、处理:

1、停用该账号;
2、清理消息队列中待处理的发送任务

三、相关命令

查看队列

postqueue -p

删除队列邮件根据ID

postsuper -d MessageID

如果当前的系统队列很长,负担很重,我们可以把队列里的邮件先hold

postsuper -h ALL

当处理完后,再把队列移回来

postsuper -r ALL

根据发送者来删除队列邮件

mailq |awk 'BEGIN{RS=""}{if($7=="xxx@xxxx.com")print $1}'| tr -d '*!'| postsuper -d -

根据收件人来删除队列邮件

mailq |awk 'BEGIN{RS=""}{if($8=="xxx@xxxx.com")print $1}'| tr -d '*!'| postsuper -d -

根据发生服务器的hostname来删除,替换掉 senderhostname

mailq |grep senderhostname| awk '{print $1}'| tr -d '*!'| postsuper -d -

添加新评论