(2012-09-05 06:55:45)
作者:柳燕 |
我们单位的邮件系统是Netscape 4.2,服务器是Sun E250,操作系统是Solaris 8。为了这套系统我们可花了不少钱,也请了不少专家指导。作为网管员,能管理公司这样的邮件系统,真是一件荣耀的事情。可当您遇到了邮件系统总是无缘无故地“宕机”,使得电话成了热线的时候,却也让人无可奈何。
遇到这个问题,大家通常会进入邮件系统Netscape Console窗口界面,查找一下SMTP等同邮件系统有关的服务。然后根据实际情况,重启SMTP服务。如果不通,依次停止IMAP、POP、SMTP、HTTP四个服务,再依次重启,一般系统可以正常运转。我也是这么做的,但是,邮件系统并不会过很多天,就重现病态了。再次修复的结果,是系统维持正常的时间越来越短了。
在我们的机器上,竟然发现四天之内,邮件队列达到16000多封。这样算起来,单位所有人员每人四天内大致要发100封邮件,而事实上这是不可能的。而且大部分的发邮件地址都不属于本单位。答案只有一个,本单位的邮件服务器已经被名副其实地当成了“肉鸡”(意指被黑客当成了可与利用的远程服务器)!邮件系统的“宕机”,是源于大量来历不明的邮件!
细分析邮件队列爆满的原因,是因为本地服务器被黑客利用,当成了转发邮件的中继服务器。比方说某一黑客要发一封国际邮件,因为这封邮件需通过国际出口,而这是收费的,且费用颇高,所以为了避免此收费,找一“肉鸡”作邮件服务器,通过此“肉鸡”服务器转发国际邮件,那么费用就是从这台“肉鸡”服务器收取了。
找到原因就好办了。解决此问题的步骤如下所示:
1. 以超级用户身份登录邮件服务器,配置“Anti-Relay Plug-In”反转发插件程序,即antirelay.conf文件。此文件需新建,并注意其路径。例如:若是Unix系统环境,则其完整路径为/home/Netscape/config/antirelay.conf。
2.新建antirelay.conf配置文件。
命令如下:
#vi antirelay.conf
3.编辑antirelay.conf配置文件。假定此邮件服务器的域名为:mail.test.com
文件内容如下:
#Antirelay configuration file for server testmail
resolvehostnames:0
useauthinfo:0
advertiseauthinfo:1
#We accept mail addressed to these hosts:
delivery:*@test.com
#We relay messages coming from these hosts:
submission:*.test.com
submission:127.0.0.1
4.保存退出。
#wq
5.回到主目录:/home/Netscape/,查找命令configutil所在目录并改变目录位置。
输入命令行,确定The Anti-Relay Plug-In在本地正常运行:
#./configutil I O service.smtp.protplugmodules |/home/Netscape/plugins/antirelay/antirelay.so
做完了这一切,千万要记住一件事:清除邮件队列里所有非本地的邮件,然后重启邮件服务。现在,可以歇一歇了,冲一杯咖啡,感受一下工作的乐趣吧!
中华人民共和国备案号:浙ICP备10018243号