ウィルスメール - 日々雑文

自分の管理しているドメイン当てにアカウント総当たりでウィルスメールを送られた。

いつものようにサーバから送られてくる dairy report を読んでいたら、急に /var の容量が減っていたので何事かと思って調べてみると、2つほどのアカウントからウィルスメールを大量に送りつけられていた。

その量約 30M でメッセージ数にして 300通ほど。

ユーザがいないので Mailer Daemon が User Unknown のメールを大量に返信しようとして、相手の ybb のメールボックスあふれさしたみたいなので、取り急ぎ postfix 停止して Mail queue 削除して、この際だってことで ClamAV と amavisd-new を使用してウィルスチェックシステムを構築した。

以前にも一応 amavis-perl でつくってたんだけど、perl のバージョンアップでそこらへんが壊れてしまったので、そのときにメールが受信できなくなってウィルススキャンシステムを止めてしまっていた。

これでとりあえずはウィルスメールが来たら virusadmin あてにメールが届いて、ウィルスメールは /var/virusmails に保存されるので ybb に迷惑を書けることはなくなった。とりあえずは一安心。

あとは virusadmin が自分なので、自分宛てに送られてくるアラーとメールを bsfilter でサクッと spam 扱いで弾いてしまって、適当に /var/virusmails を整理しておけばいい。

ということで今のところ自分の MTA とか MUA は ClamAV + spamassasin + bsfilter という重装備になってしまった。
メールが大量に届くと重くなる…w