LINUX.ORG.RU
ФорумAdmin

EXIM жрет много места

 , ,


0

2

Всем привет. Система centos 7. Обнаружил дикое скопление логов. В папках: /var/spool/exim/input /var/spool/exim/db /var/spool/exim/msglog

Какие то не понятные домены , ни как не относящиеся к моему серверу.Файлы в папках растут как на дрожжах. Сделал cron, чтобы чистил эти папки , но не покидает мысль , что кто то пытается меня нагнуть))

Вопрос такой. В этих папках получается скапливается очередь отправки? Кто то пытается отправить с моего сервера письма?

Как исправить данную ситуацию , чтобы всякие васи пети не ломились?

При этом нужно чтобы работала почта , т.е порты закрыть из вне не вариант.


Ответ на: комментарий от libert0

Не обязательно openrelay (на текущий помент по умолчанию вроде у всех mta он отключен), бывает достаточно одного пролюбленого пользователем пароля или что бывает делают по глупости без парольной отправки из локалки, а пользак ботнет схватил. 2ТС Смотрите логи кто авторизуется.

anc ★★★★★
()

Как быстрая мера - посмотреть через iptables, с какого диапазона IP идёт долбёжка, закрыть этот диапазон, и уже садиться за изучение логов, первым делом узнать, через какую учётку, и в ней сменить пароль.

Novator ★★★★★
()

Логи в /var/log/exim/mainlog в centos может быть в другом месте. А то что перечислил служебные папки. Смотри mailq очередь, может у тебя там сообщения висят со статусом freeze или по другой причине. Почистишь очередь вернётся место. Перед очисткой очередь посмотри по логам в чем причина скопление в очереди.

avb
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin