« Smart-UPS 700J 交換 | メイン | 手書きメール »
2004年12月12日
amavisd-new upgradeドジ
amavids-newがDebian backports.orgで更新されてたので昨夜updateしたんだけど、そのときにうっかりamavisd.confをmaintainer's versionで上書きしてしまっていた。そのときは大したことじゃないと思っていたら、今朝メールが一通も来てないことからチェックしてみたら大失敗だったことに気付いた。
まずmaintainer's versionはデフォルトがフィルタ結果をport 10025に送るようになっている点。うちはMTAがexim3なのでそれではなくeximコマンド起動で伝わるように書き換えないといけなかった。その結果、フィルタ結果が片っ端から詰まって数千通?ワーム・スパムがキューに溜まってた。
次に、maintainer'sはワームを拒否するときに通知メールを返送するようになってる点。デフォルトがexample.com宛なので、上記のexim3用修正をしてキューを走らせたらexample.com宛の(到達製の無い)送信が大量に発生して、さらにキューが増殖する結果に(´д`)。
そしてさらに、maintainter'sはvirusをquarantineディレクトリに保存するようになってる点。上記のせいか、たった1日だけど2万個以上保存されてしまった。この保存ウィルスファイル群のせいで? stopさせようとしたときにディスクアクセスを続けて10分ぐらいかかったよ。
教訓。package updateするときは、confの違いが大きくてもちゃんと比較せんといかんなやっぱり。
ていうかそれ以前にワーム・スパム来過ぎなわけだが・・
投稿者 koizuka : 2004年12月12日 18:27 カテゴリ: 管理系
トラックバック
このエントリーのトラックバックURL:
http://www.koizuka.jp/~koizuka/movabletype/mt-tb.cgi/152