Сегодня получил письмо от своего любимого хостера следующего содержания:
Здравствуйте, ...
C вашей услуги … зафиксирована массовая рассылка почтовых сообщений. Количество подключений с вашего сервера в 100 раз превышает среднее значение по нашему ДЦ. Такая аномальная активность указывает на то, что сервер рассылает спам, а это запрещено правилами предоставления наших услуг.
Сейчас исходящий почтовый трафик сервера автоматически заблокирован.
Мы готовы обсудить с вами причины такой активности и, при необходимости, проконсультировать вас.
С уважением,
Отдел IT
Ну думаю, капец! Сервер ломанули. Вот жеж поскудство.
Сейчас хостер меня выкинет со своего сервера и все накроется тазиком. На аренду нового сервера денег пока нету – вся заначка ушла на новую стиралку.
Потом еще поисковики в выдаче понизят, так как сайты будут какое-то время недоступны.
Но это еще что – я людей подведу, чьи сайты у меня висят. Эх…
Если бы в этот момент у меня спросили - “Как дела?”, то я бы ответил “мухам бы понравилось!”.
Ладно, пора разбираться с проблемой. Поддержка мне дала 2 часа на это.
Иду на перекур, чтобы собраться с мыслями и немного успокоиться.
После возвращения уже был готов кое-какой план дальнейших действий.
Приступим…
Раз почтовый трафик хостер перекрыл – значит могут еще остаться неотправленные письма. Надо это проверить.
Проверяю очередь в Exim4 командой:
exim –bpc
Результат 39
Проверяю очередь в Sendmail командой:
mailq | wc –l
Результат 117
Так, надо глянуть что за письма, от кого и кому.
Вводим команду:
mailq
Адрес отправителя сразу спалил мой блог про обновление антивируса NOD32.
Адрес получателя прогнал по базе подписчиков на комментарии и он там был.
Все ясно! Я сам себе проблемы создал.
У меня есть статья, которая на данный момент собрала более 6 000 комментариев.
При создании своего сайта 5 лет назад я установил плагин для отправки уведомлений пользователям о появлении новых комментариев. Правда, я его немного подправил. Сделал, чтобы галочка включения этой функции стояла по умолчанию. Ну и сейчас получается при появлении нового комментария отправляется более 6 000 писем.
Вот я Маша!
Плагин пока деактивирую.
Очищаю очередь с письмами на отправку командой:
exipick -i | xargs exim –Mrm
root@geekelectronics.org:~# exipick -i | xargs exim -Mrm
Message 1b2FE7-0006t0-9x has been removed
Message 1b2FEC-0006w2-G0 has been removed
Message 1b2FED-0006wa-Dl has been removed
Message 1b2FEF-0006yP-Jx has been removed
Message 1b2FEG-0006z1-FJ has been removed
Message 1b2FEG-0006zD-JM has been removed
Message 1b2FEG-0006zI-KZ has been removed
Message 1b2FEG-0006zP-P4 has been removed
Message 1b2FEH-0006zb-0z has been removed
Message 1b2FEH-0006zn-5p has been removed
Message 1b2FEH-0006zt-9Z has been removed
Message 1b2FEH-0006zy-CY has been removed
Message 1b2FEH-000705-Fi has been removed
Message 1b2FEH-00070L-S2 has been removed
Message 1b2FEI-00070h-4T has been removed
Message 1b2FEI-00070o-6P has been removed
Message 1b2FEI-000712-BV has been removed
Message 1b2FEI-000719-DZ has been removed
Message 1b2FEI-00071F-FV has been removed
Message 1b2FEI-00071L-I8 has been removed
Message 1b2FEI-00071i-RV has been removed
Message 1b2FEI-00071q-Ur has been removed
Message 1b2FEJ-00072K-Cs has been removed
Message 1b2FEJ-00072Q-E4 has been removed
Message 1b2FEJ-00072b-H8 has been removed
Message 1b2FEJ-00072w-My has been removed
Message 1b2FEJ-00073F-S7 has been removed
Message 1b2FEJ-00073L-Tz has been removed
Message 1b2FEK-00073W-6Y has been removed
Message 1b2FEK-00073c-Bl has been removed
Message 1b2FEK-00073v-Ko has been removed
Message 1b2FEK-000740-MS has been removed
Message 1b2FEK-000746-Ou has been removed
Message 1b2FEK-00074C-Rl has been removed
Message 1b2FEL-00074P-5I has been removed
Message 1b2FEL-00074e-EY has been removed
Message 1b2FEL-00074w-M9 has been removed
Message 1b2FEL-000752-NE has been removed
Message 1b2FEL-000758-ON has been removed
Пишу хостеру письмо, что проблема решена и можно снимать блокировку почтового трафика.
Сам периодически просматриваю очередь сообщений и логи почтового сервера. Пока полет нормальный.
Уф… Вроде в этот раз обошлось.
Всем желаю удачи. Не стоит сразу паниковать.
Вполне возможно, что проблему вы создали себе сами и решение будет где-то на поверхности.
Будут вопросы – задавайте.
Самый простой вариант это почта для домена например от яндекс. И бесплатно и не подводит.
Спасибо за статью. Очень о жизни. Я сам теперь пойду проверю почтовые логи у сервака. Поскольку хостаюсь у себя самого, такие проблемы могут возникнуть скрыто и никто не предупредит!
Давно от вас вестей не было