메일 문제에 관하여
작성자 정보
- 나그네검객 작성
- 작성일
컨텐츠 정보
- 3,217 조회
- 2 댓글
- 0 추천
- 목록
본문
root 31072 1 0 12:51 ? 00:00:01 sendmail: accepting connections
smmsp 31080 1 0 12:51 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
root 1796 31072 0 13:51 ? 00:00:00 sendmail: ./kAS0KHsM002091 primail.263.com.: user open
root 4675 31072 0 14:51 ? 00:00:00 sendmail: ./kAS3EaLH020110 mail.lgenc.co.kr.: user open
root 8222 31072 0 15:51 ? 00:00:00 sendmail: ./kATDLZLS009607 mx1.990.net.: user open
root 17479 31072 0 16:51 ? 00:00:00 sendmail: ./kB14oWoY001694 893.com.: user open
root 19025 31072 0 17:17 ? 00:00:00 sendmail: server localhost [222.252.236.40] (may be forged) cmd read
root 19342 31072 0 17:23 ? 00:00:00 sendmail: server [221.202.212.192] cmd read
root 20366 31072 0 17:39 ? 00:00:00 sendmail: server [125.34.223.149] cmd read
root 20370 1 0 17:39 ? 00:00:00 sendmail: ./kB18dTvT020368 smtp.ygmail.net.: client DATA status
root 20379 20366 0 17:39 ? 00:00:00 sendmail: ./kB18dScH020366 from queue
root 20384 20332 0 17:39 pts/5 00:00:00 egrep sendmail
저희 회사 메일 서버 상태입니다. 어느 분 말씀으로는 cmd read 가 있으면
메일서버 해킹 당해서 스팸서버로 만드는 거라고 하시는데요 그래서 제가 할수 있는
방법으로는 iptables 를 이용해서 위에 아이피를 차단시키고있습니다.
그런데 아이피를 위조해서 들어오는지 아이피가 계속 바뀌어 이젠 iptables 를 사용하는데에 문제점이 많아지고 있는데요. 제가 묻고 싶은건 정말 해킹 당한게 맞는지
그리고 방법이 iptables를 사용하는수 밖에 없는지... (계속 아이피를 바꾸어 메일 서버로
침입한거 같습니다. )
그럼 답변 부탁드리겠습니다.
관련자료
-
이전
-
다음
배준태님의 댓글
- 배준태
- 작성일
스패머가 무작위로 메일 전송을 시도해서 거부되는 걸수도 있습니다.
릴레이 제대로 처리가 되어 있다면.. 접근 시도하는 것 같습니다
김경섭님의 댓글
- 김경섭
- 작성일
낮지는 않은데요 8.13.1-12 인데요 이정도면 되지 않습니까??
