[Postfixbuch-users] einbruch/hack/spam rausfinden wo/wie die mails kamen etc.

[Sandy Drobic]

Heiner Mueller wrote:
>> Setze einfach alle Mails vorerst auf HOLD: postsuper -h ALL
>> 
>> Danach kannst du dann mit "postsuper -d Queue-ID" die Müllmail
>> löschen. Für Details schau dir "man postsuper" an.
> 
> hm funtktionier aber wohl nur bei laufenden System?! hab die Platte
> (via Notsystem) nach /mnt gemountet (also z.B. ist jetzt
> /mnt/var/spool/postfix/... statt /var/...) werde den dienst vorm
> starten aber einfach mal deaktivieren.

Natürlich müssen die Pfade, die für Postfix in main.cf konfiguriert
wurden, stimmen. Genauso muss auch der komplette Pfad angegeben werden,
wenn die Postfix-Binaries nicht im Suchpfad liegen.
Wenn das Rettungssystem nicht den gleichen Kernel/Libs hat, die für die
Postfix-Kompilierung verwendete wurden, kann es Probleme geben.

>> Vergiss es. NICHT neu installieren ist keine Option.
> 
> hast du recht - ist aber momentan für den Kundne nicht drin - läuft am
> Freitag ne wichtige Demo/Anwendung drauf (jaja ich weiß: das verträgt
> sich mit nem gehackten System nicht besonders...). Daher muß der Server
> "irgendwie" noch einige Tage durchhalten :(

Vielleicht wäre das die Gelegenheit, ein Desasterrecovery-Konzept 
einzuführen. Das macht am Anfang zwar eine Menge Arbeit, aber im Falle der 
Katastrophe gibt es ein Backup/Anleitung, wie der Server/Dienst wieder in 
Gang zu setzen ist.

Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com