管理している某サーバ上の某メーリングリストで、メーリングリスト当てにウィルスがわんさわんさと送られてきた。3時間半で50通。メーリングリストに参加している人は合計二百人を超えるので、1000通以上のウィルスメールをばらまいてしまったことになる。
ってことで、これの対応に昨日は追われました。結局、IPTABLESのポリシーで送信元からのSMTP接続をすべて拒否することで対処。・・・の前に、暫定的にメーリングリストを止めて対処してましたが・・・
今回のことでわかったことは、qmailの吐くログが使えなさすぎるということ。新規で入れるならやっぱPostfixがよいとらるるんは思いますです。
ちなみに、管理している某サーバ≠rarul.com