메일 문제에 관하여

안녕하십니까? 오늘과내일의 홍석범입니다.

제가 묻고 싶은건 정말 해킹 당한게 맞는지
==> 아닙니다. 메일 송수신 과정에서 정상적으로 진행되는 과정입니다. 무시하셔도 됩니다.

그리고 방법이 iptables를 사용하는수 밖에 없는지...  (계속 아이피를 바꾸어 메일 서버로 침입한거 같습니다. )
==> 공격이 아니므로 차단하지 않으셔도 됩니다. 단순히 메일 서버로 스팸이나 바이러스등의 메일이 수신되고 있는 것이므로 anti-spam이나 anti-virus 프로그램을 설치하셔서 차단하시면 됩니다. 최근에는 sendmail의 심각한 취약성이 없으므로 안심하셔도 됩니다.

감사합니다.

나그네검객 님의 글

root     31072     1  0 12:51 ?        00:00:01 sendmail: accepting connections
smmsp    31080     1  0 12:51 ?        00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
root      1796 31072  0 13:51 ?        00:00:00 sendmail: ./kAS0KHsM002091 primail.263.com.: user open
root      4675 31072  0 14:51 ?        00:00:00 sendmail: ./kAS3EaLH020110 mail.lgenc.co.kr.: user open
root      8222 31072  0 15:51 ?        00:00:00 sendmail: ./kATDLZLS009607 mx1.990.net.: user open
root     17479 31072  0 16:51 ?        00:00:00 sendmail: ./kB14oWoY001694 893.com.: user open
root     19025 31072  0 17:17 ?        00:00:00 sendmail: server localhost [222.252.236.40] (may be forged) cmd read
root     19342 31072  0 17:23 ?        00:00:00 sendmail: server [221.202.212.192] cmd read
root     20366 31072  0 17:39 ?        00:00:00 sendmail: server [125.34.223.149] cmd read
root     20370     1  0 17:39 ?        00:00:00 sendmail: ./kB18dTvT020368 smtp.ygmail.net.: client DATA status
root     20379 20366  0 17:39 ?        00:00:00 sendmail: ./kB18dScH020366 from queue
root     20384 20332  0 17:39 pts/5    00:00:00 egrep sendmail

저희 회사 메일 서버 상태입니다.  어느 분 말씀으로는 cmd read 가 있으면

메일서버 해킹 당해서 스팸서버로 만드는 거라고 하시는데요 그래서 제가 할수 있는

방법으로는 iptables 를 이용해서 위에 아이피를 차단시키고있습니다.

그런데 아이피를 위조해서 들어오는지 아이피가 계속 바뀌어 이젠 iptables 를 사용하는데에 문제점이 많아지고 있는데요. 제가 묻고 싶은건 정말 해킹 당한게 맞는지

그리고 방법이 iptables를 사용하는수 밖에 없는지...  (계속 아이피를 바꾸어 메일 서버로

침입한거 같습니다. )

그럼 답변 부탁드리겠습니다.