대량의 메일발송으로 서버의 로드가 많이 올라가네요
작성자 정보
- secu 작성
- 작성일
컨텐츠 정보
- 2,913 조회
- 0 추천
- 목록
본문
답변에 항상 감사하고 있습니다.
/var/log/maillog 에 다음과 같은 내용이 계속 반복이 되는것 같습니다.
Aug 19 14:40:00 localhost sendmail[4363]: j7J5e0lJ004363: from=sun, size=826057, class=0, nrcpts=3, msgid=<200508190539.j7J5du0L004340@mydomain.net>, relay=sun@localhost
Aug 19 14:40:00 localhost sendmail[4368]: j7J5e0ht004368: <Hello$@mydomain.net>... User unknown
Aug 19 14:40:00 localhost sendmail[4368]: j7J5e0ht004368: <^Subje@mydomain.net>... User unknown
Aug 19 14:40:00 localhost sendmail[4368]: j7J5e0ht004368: <*@mydomain.net>... User unknown
Aug 19 14:40:00 localhost sendmail[4363]: j7J5e0lJ004363: to=Hello$, ctladdr=sun (654/654), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=90697, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Aug 19 14:40:00 localhost sendmail[4363]: j7J5e0lJ004363: to=^Subje, ctladdr=sun (654/654), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=90697, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Aug 19 14:40:00 localhost sendmail[4363]: j7J5e0lJ004363: to=*, ctladdr=sun (654/654), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=90697, relay=[127.0.0.1] [127.0.0.1], dsn=5.1.1, stat=User unknown
Aug 19 14:40:00 localhost sendmail[4368]: j7J5e0ht004368: from=<sun@mydomain.net>, size=826057, class=0, nrcpts=0, proto=ESMTP, daemon=MTA, relay=mydomain.net [127.0.0.1]
Aug 19 14:40:00 localhost sendmail[4363]: j7J5e0lJ004363: j7J5e0lK004363: DSN: User unknown
Aug 19 14:40:00 localhost sendmail[4345]: j7J5dvhv004342: to=<sun@mydomain.net>, delay=00:00:03, xdelay=00:00:03, mailer=local, pri=977763, dsn=2.0.0, stat=Sent
Aug 19 14:40:00 localhost sendmail[4364]: j7J5e0Hg004364: from=sun, size=947814, class=0, nrcpts=3, msgid=<200508190539.j7J5ducF004339@mydomain.net>, relay=sun@localhost
Aug 19 14:40:00 localhost sendmail[4371]: j7J5e0ht004371: <Hello$@mydomain.net>... User unknown
그리고 sun 이라는 계정이 있는데요..이 계정을 passwd 파일에서 disable 하면 금방 로드도 낮아지고,
시스템이 안정화가 됩니다. 개인적인 생각인데, sun 을 사용하는 사용자의 pc에 바이러스가 걸려,
폭탄메일이 보내지면 위와 같은 현상이 나타나지 않나 생각이 되는데요.
웹쪽로그나, 다른 기타 내용을 봐도 웹을 통해 보내지는건 아닌것 같아요(제 생각)..
이유는 웹을 중지 시켜도 같은 현상이 계속 발생하네요..
그리고 /var/spool/clientmqueue/ 에서
find . -type f -exec grep 'Subject' {} /dev/null ;
....
./dfj7IIobtc013414:Subject: Returned mail: see transcript for details
./dfj7IIobtc013414:Subject: Returned mail: see transcript for details
./dfj7IIobtc013414:Subject: Returned mail: see transcript for details
...
와 같은게 99% 입니다. tcpdump 로는 80번 포트를 봐도 특이사항은 없네요..
읽어주신것만으로도 감사드립니다. 답변좀 부탁드립니다.
관련자료
-
이전
-
다음
