postfix 스팸메일 대량 발송???
작성자 정보
- 흰수염고래 작성
- 작성일
컨텐츠 정보
- 3,144 조회
- 4 댓글
- 0 추천
- 목록
본문
안녕하세요.
개인 메일 서버를 postfix로 운영중인데...
어느날부터 메일 로그에 무분별하게 대량으로 메일이 발송된 기록이 남더니,
(주소도 다 해외 도메인? 이었어요...)
결국 제 서버 IP가 RBL, 구글.... 등의 스팸 필터에 차단된것 같아요...
그래서 원인을 찾으려고 이것 저것 보고 있는데,
postfix에 보안 설정도 넣고, dovecot도 설치해보고, saslauthd도 설치했는데
어디서 발송이 되는건지 여전히 제 서버에서 스팸 메일이 대량으로 날라가고 있습니다...
웹도 쓰고 있는데, 웹 로그에는 메일 관련 access log가 따로 안찍혀서...
혹시 서버 설정에 더 봐야할게 있을까요?????????????
postfix의 main.cf에서 제가 설정한 부분을 아래에 첨부하였습니다...
======================
#main.cf
smtpd_sasl_path = smtpd
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_relay_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_auth_destination,permit_sasl_authenticated,reject,permit_mynetworks,reject_unauth_destination
관련자료
-
이전
-
다음
blanc님의 댓글
- blanc
- 작성일
구름박사님의 댓글
- 구름박사
- 작성일
대량으로 발송을 시도했다면 메일큐에서 처리하므로 access_log와 시간 매칭은 되지 않습니다.
메일발송을 많이 시도한 IP를 차단-소스 취약점 수정-메일큐 삭제 순서로 처리해 보세요~
blanc님의 댓글의 댓글
- blanc
- 작성일
흰수염고래님의 댓글의 댓글
- 흰수염고래
- 작성일
메일큐 생각을 못했네요..... 덕분에 해결되었습니다.