질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

postfix 스팸메일 대량 발송???

작성자 정보

  • 흰수염고래 작성
  • 작성일

컨텐츠 정보

본문

안녕하세요.


개인 메일 서버를 postfix로 운영중인데...

어느날부터 메일 로그에 무분별하게 대량으로 메일이 발송된 기록이 남더니,

(주소도 다 해외 도메인? 이었어요...)


결국 제 서버 IP가 RBL, 구글.... 등의 스팸 필터에 차단된것 같아요...


그래서 원인을 찾으려고 이것 저것 보고 있는데,

postfix에 보안 설정도 넣고, dovecot도 설치해보고, saslauthd도 설치했는데

어디서 발송이 되는건지 여전히 제 서버에서 스팸 메일이 대량으로 날라가고 있습니다...


웹도 쓰고 있는데, 웹 로그에는 메일 관련 access log가 따로 안찍혀서...

혹시 서버 설정에 더 봐야할게 있을까요?????????????

postfix의 main.cf에서 제가 설정한 부분을 아래에 첨부하였습니다...


======================

#main.cf

smtpd_sasl_path = smtpd

smtpd_sasl_auth_enable = yes

broken_sasl_auth_clients = yes

smtpd_sasl_security_options = noanonymous

smtpd_client_restrictions = permit_sasl_authenticated, reject

smtpd_relay_restrictions = permit_sasl_authenticated, reject

smtpd_recipient_restrictions = permit_auth_destination,permit_sasl_authenticated,reject,permit_mynetworks,reject_unauth_destination



관련자료

댓글 4

blanc님의 댓글

  • blanc
  • 작성일
아............... 제일 어려운 메일서버............. 저도 한번 검색해볼게요ㅠㅠ

구름박사님의 댓글

  • 구름박사
  • 작성일
localhost 발송만 허용한 서버라면 99% 웹에서 메일을 발송하는 소스를 의심해야 합니다.
대량으로 발송을 시도했다면 메일큐에서 처리하므로 access_log와 시간 매칭은 되지 않습니다.
메일발송을 많이 시도한 IP를 차단-소스 취약점 수정-메일큐 삭제 순서로 처리해 보세요~

blanc님의 댓글의 댓글

  • blanc
  • 작성일

흰수염고래님의 댓글의 댓글

  • 흰수염고래
  • 작성일
안녕하세요, 답변 감사합니다.
메일큐 생각을 못했네요..... 덕분에 해결되었습니다.

공지사항


뉴스광장


  • 현재 회원수 :  60,154 명
  • 현재 강좌수 :  36,484 개
  • 현재 접속자 :  209 명