SMTP-palvelu rampautti levytilan

Avasimme noin kuukausi sitten virtuaalipalvelimen, jossa windows server 2003 käyttöjärjestelmä ja IIS.

Muuten oli toiminut hyvin, nyt sitten tuli hälytys levytilan puutteesta, no ihmettelin miten levy voi olla täynnä, kun windows vie noin gigan ja omaa tavaraa noin giga ja levytilaa 5 gigaa.

Kävin aluksi kansioita läpi, eikä löytynyt mitään kummallista. Sitten huomasin hakemistot:

c:\Inetpub\mailroot\Mailbox
c:\Inetpub\mailroot\BadMail
c:\Inetpub\mailroot\Queue

Joita avattaessa ikkuna hyytyy, eikä kansion asetukset näytä kokoa. No sähköpostiin kansiot kuitenkin liityivät, joten avasin IIS:n, josta löytyi päällä oleva SMTP-palvelu ja current sessions näytti monia palvelu käyttäviä
IP-osoitteita.

DOS-komentokehoitteesta näkyi dir-komennolla näkyi että noin 1 kt kokoisia tiedostoja hakemistoissa paljon (listaus päällä vieläkin) tuolta tiedostonkoolla tarvitaan miljoonia tiedostoja täyttämään gigatavuja levyä.

Virtuaalipalvelin siis toimitettiin asetuksilla, jossa IIS:n SMTP-palvelu oli auki. Itse en ollut edes huomannut aikaisemmin koko SMTP-palvelua, kun ei tarvetta sellaista ollut käyttää.

Aika paha tietoturva-aukko että yhtäkkiä levytila täynnä. Miten yleensä: onkohan joku henkilö käyttänyt ja löytänyt tarkoituksella SMTP-palvelua, vai mahtaakohan olla jonkin botin tekosia.

Riittäkö siis että sulkee SMTP-palvelun ja poistaa tiedostot, vai onko syytä tutkia tapausta enemmänkin.
Apachea lienee syytä siirtyä käyttämään joka tapauksessa. Asiakaspalvelu ei ole vielä kyseluihin vastannut, myös siksi olen kiitollinen kaikista neuvoista.