Persiguiendo a los spammers

Spammers everywhere

El spam o correo no deseado se origina en algún sitio, algunos servidores son crackeados y los spammers los usan para mandar correo masivamente. Veamos como se puede eliminar toda la cola de correo y banear a quien lo hizo en un servidor que corre Linux con sendmail.

Al ser un servidor con Redhad Fedora, para ver la versión de sendmail haremos:
rpm -qa|grep sendmail
que nos devuelve:

sendmail-8.12.11-4.6
sendmail-devel-8.12.11-4.6
sendmail-cf-8.12.11-4.6

el comando: mailq nos muestra una lista de todos los mails pendientes de salir del servidor, si esta lista es realmente larga entonces ya se ve enseguida donde van a parar los mails, pero no de donde vienen.
El directorio: /var/spool/mqueue contiene dos archivos por cada mail cuyos nombres empiezan por dfidentificadordelmail y por qfindentificadordelmail, donde indentificadordelmail es un nombre con números y letras al que se hace referencia viendo el listado con mailq
Para borrar esos correos usaremos el comando rm [qd]fidentificadordelmail , como en mi caso quería borrarlos todos rm * tuve un problema ya que habia demasiados y el comando rm no deja borrar tantos de golpe el error que da: argument list too long la solución, pues usar el siguiente una vez dentro del directorio: find . -name ‘[qd]f*’ |xargs rm con lo cual usamos de un modo distinto el comando rm y ya no hay problema para pasarle más parámetros de la cuenta.
Para banear la IP del que mandó los mensajes, debemos mirar alguno de los archivos del directorio /var/spool/mqueue y allí se indica la IP que origino el mensaje, luego tan solo basta añadir una linea a nuestro firewall iptables como la siguiente:
iptables -A INPUT -s laipdelspammer -j DROP
Con lo que almenos desde esa IP ya no podrá enviar más spam. Claro que habrá que parchear el servidor para que no pase de nuevo o elimnar el troyano o lo que sea que haya sido la causa, pero sirve como medida urgente para eliminar la cola de correo pendiente .

Leave a Reply