Die Diagnose "Delete Mails From Queue" kann zum Löschen der eingehenden- und ausgehenden Mailwarteschlangen sowie den Quarantäne Warteschlangen, bei denen das Sender- und Empfängermuster mit der Eingabe übereinstimmt, genutzt werden.
Diese Diagnose ist mit äußerster Vorsicht zu verwenden, der Löschvorgang kann nicht widerrufen werden und sollte daher nur genutzt werden, wenn die Appliance Opfer einer Spamwelle war oder selber Initiator einer Spamwelle (sendend über einen kompromittierten User im Netzwerk) ist.
Wählen Sie zunächst als Sender und Recipient Pattern das Wildcard * und aktivieren Sie die Show Top 10, Delete darf dabei nicht aktiviert sein.
So erhalten Sie die 10 Sender und Empfänger Adressen nach Häufigkeit in den Mailwarteschlangen.
Wählen Sie anhand dieses Ergebnisses (und den so identifizierten Ursachen / Spamversendern) die Absender und Empfänger Parameter und starten die Diagnose erneut mit aktiviertem "Delete".
Die Sender und Recipient Felder sind mit einem logischen UND verknüpft und müssen daher beide zutreffen damit der Delete Vorgang ausgeführt wird.
Nach der Durchführung einer Delete Aktion bleibt die Delete Checkbox weiterhin aktiv!
Im Live Log wird über den Clean Prozess ersichtlich, dass die restlichen Daten auf der Appliance entfernt werden.
Fall 1: Ein User innerhalb des eigenen Unternehmens wurde kompromittiert und versendet Spam über die Appliance
Lösung: Wählen Sie als Sender die Mailadresse des identifizierten Spammers und als Recipient die Wildcard *, sowie die OutQueue und die Delete Aktion
Hinweis: Möglicherweise sind hier bereits Reply Mails als Antworten auf den Spammer eingegangen, daher ist zusätzlich in einer zweiten Abfrage als Sender die Wildcard * und als Recipient der Spammer sowie die InQueue mit der Delete Aktion zu wählen
Fall 2: Die Appliance erhielt massiven Spam von einer Externen Adresse
Lösung: Wählen Sie als Sender die Mailadresse des identifizierten Spammers und als Recipient die Wildcard *, die InQueue sowie die OutQueue und die Delete Aktion