Защита от SPAM-генераторов в локальной сети

Материал из rrv-wiki
Перейти к навигации Перейти к поиску

Для защиты почтового сервера в локальной сети от компов зараженных вирусом рассылающим spam: По крону раз в минуту у меня на сервере запускается скрипт /var/qmail/bin/spam_stop.sh :

#!/bin/sh
/usr/bin/netstat -na | /usr/bin/grep -i listen | /usr/bin/grep 25 | /usr/bin/wc -w | /usr/bin/tr -d " "  \
| /usr/bin/awk '{ if ( $1 > 0 ) system ("/var/qmail/bin/qmail-qstat")}'\
| /usr/bin/awk '/messages in queue:/ { if ( $4 > 100 ) system ("/var/qmail/bin/qmailctl stop")}'

Если число писем в очереди становится больше ста, то почтовый сервер останавливается. После чего можно разобраться с какого компьютера рассылается spam, отключить его от сети для последующего "излечения", затем отчистить очередь писем.


P.S. критическое число (100) можно менять.