리눅스 분류
sendmail 스팸이 엄청 들어 옵니다.
작성자 정보
- 전정주 작성
- 작성일
컨텐츠 정보
- 2,553 조회
- 1 댓글
- 0 추천
- 목록
본문
스팸이 엄청 들어옴니다. 하루만 지나면 1G가 싸입니다.
같이 사용하는 다른 계정에는 문제가 없는데 유독
xxxx@xxx.co.kr 이 사용자 메일로 쏟아져 들어옵니다. 스팸과 로그파일로 시스템이 멈출 지경입니다.
아래는 /var/log/maillog 파일 입니다.
Apr 1 04:07:50 ns sendmail[4259]: q2V1ak7U014510: to=<class@zb169.net>, ctladdr=<xxxx@xxx.co.kr> (526/526), delay=17:31:03, xdelay=00:00:02, mailer=esmtp, pri=819824, relay=mx.fakemx.net. [176.9.102.185], dsn=4.3.0, stat=Deferred: 451 Try again later
Apr 1 04:07:52 ns sendmail[5428]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
Apr 1 04:07:52 ns sendmail[4259]: q2UAGYYU005428: to=<rubbishpower@rubbishpower.com>, ctladdr=<xxxx@xxx.co.kr> (526/526), delay=1+08:51:16, xdelay=00:00:01, mailer=esmtp, pri=819836, relay=rubbishpower.com. [208.98.21.119], dsn=4.0.0, stat=Deferred: Connection refused by rubbishpower.com.
Apr 1 04:07:54 ns sendmail[4259]: q2V2ppG6024714: to=<lxs@bisp.com>, ctladdr=<xxxx@xxx.co.kr> (526/526), delay=16:16:02, xdelay=00:00:02, mailer=esmtp, pri=819853, relay=mx.bisp.com. [114.242.187.228], dsn=4.1.1, stat=Deferred: 450 4.1.1 <lxs@bisp.com>: Recipient address rejected: User unknown in local recipient table
Apr 1 04:07:54 ns sendmail[4259]: q2UMdpBS021985: to=<chenqingnan@ccidnet.com>, ctladdr=<xxxx@xxx.co.kr> (526/526), delay=20:28:03, xdelay=00:00:00, mailer=esmtp, pri=819854, relay=ccidnet.com., dsn=4.0.0, stat=Deferred: Connection refused by ccidnet.com.
Apr 1 04:07:57 ns sendmail[5428]: q2VJ7oCi005425: to=jjjkevin@gmail.com, ctladdr=<root@ns.webnicsoft.co.kr> (500/10), delay=00:00:07, xdelay=00:00:07, mailer=esmtp, pri=645747, relay=gmail-smtp-in.l.google.com. [173.194.79.26], dsn=5.0.0, stat=Service unavailable
Apr 1 04:07:57 ns sendmail[5428]: q2VJ7oCi005425: q2VJ7vCi005428: DSN: Service unavailable
Apr 1 04:07:58 ns sendmail[5599]: q2VJ7t18005599: [61.147.98.53] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA
Apr 1 04:07:59 ns sendmail[5428]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=RC4-SHA, bits=128/128
메일내용
Mail Deiliver Subsystem<MAILER-DAEMON@XXX.CO.KR>
......
......
위와 같은 형식으로 숨쉴틈도 없이 들어옵니다.
고수님들 조언 좀 부탁 드립니다.
관련자료
-
이전
-
다음
댓글 1
이상인님의 댓글
- 이상인
- 작성일
저도 메일 때문에 고생이 많습니다. ㅠ ㅠ
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m recent --rcheck --seconds 36000 --name spammer --rsource -j DROP
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 5 --connlimit-mas
k 32 -m recent --set --name spammer --rsource -j DROP
추가 후 /etc/init.d/iptables restart
해보세요
vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -m recent --rcheck --seconds 36000 --name spammer --rsource -j DROP
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 25 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 5 --connlimit-mas
k 32 -m recent --set --name spammer --rsource -j DROP
추가 후 /etc/init.d/iptables restart
해보세요
