현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

sendmail: startup with ...

avalon의 이미지
글쓴이: avalon / 작성시간: 목, 2004/08/26 - 9:57오후

sendmail 이 mail을 없는 주소로 보내어
서버로 반송되는 mail 이 많아져 해킹의 의심이 있던 중

ps 해보니 sendmail 이 root 권한으로 작업이 돌아갑니다.

relay server 로 사용되어지는 것 같은데,
relay 테스트 결과는 막혀 있습니다.

sendmail 이 보내는 메시지의 정확한 의미가 뭔지 궁금합니다.
211.172.37.62 에서 root 권한으로 실행했다는 의미인가요?

root 8544 0.0 0.3 19712 2728 ? S 21:43 0:00 sendmail: startup with 211.172.37.62

Forums: 
설치 및 활용 QnA
codebank의 이미지

글쓴이: codebank / 작성시간: 목, 2004/08/26 - 10:23오후

avalon wrote:
sendmail 이 mail을 없는 주소로 보내어
서버로 반송되는 mail 이 많아져 해킹의 의심이 있던 중

ps 해보니 sendmail 이 root 권한으로 작업이 돌아갑니다.

relay server 로 사용되어지는 것 같은데,
relay 테스트 결과는 막혀 있습니다.

sendmail 이 보내는 메시지의 정확한 의미가 뭔지 궁금합니다.
211.172.37.62 에서 root 권한으로 실행했다는 의미인가요?

root 8544 0.0 0.3 19712 2728 ? S 21:43 0:00 sendmail: startup with 211.172.37.62

Mail이 없는 주소로 보내지면 해킹보다는 바이러스쪽을 의심해봐야하지 않을까 싶네요. 메일을 보내기 위해서 해킹을 한다는건 뭔가 이상하군요. 보통 메일이 많아지면 Server쪽보다는 Client쪽의 컴퓨터를 의심해 보는게 좋습니다. 특히나 평상시 괜찮다가 반송되는 메일이 증가하면 더욱 그렇죠.

해당 메시지에 대한 의미는 정확하게 모르겠습니다.

------------------------------
좋은 하루 되세요.

avalon의 이미지

글쓴이: avalon / 작성시간: 금, 2004/08/27 - 9:30오전

답변 감사드립니다.

저도 처음에는 바이러스를 생각해 보았는데,
보통은 클라이언트에서 접속해서 서버를 이용해 메일을 보내면
maillog 에 해당 접속 ip 와 발신자 주소가 적혀야 되는데, 접속한 로그가 없구요
접속 ip 를 찾아야 클라이언트를 볼수 있을텐데, PC 가 한두대도 아니고...

그리고 이상하게도 mailer 는 보통의 경우 localhost 인데,
이 경우에는 esmtp 로 되어 있습니다.
smtp 를 탑재한 바이러스일까요? :shock:

codebank의 이미지

글쓴이: codebank / 작성시간: 금, 2004/08/27 - 12:45오후

ESMTP는 SMTP의 확장기능이 들어가 있는 것입니다.
요즘 대부분의 SMTP는 ESMTP로 되어있다고 들었습니다.
즉, ESMTP는 첨부파일 기능이 추가된 프로토콜이라고 알고 있습니다.
(그외의 기능도 포함되어있죠.)

접속 기록이 보이지 않는다는건 조금 이상하지만 어쨌든 파일까지 첨부되어서
메일을 보내려고 하는것인지 도르죠.
PC가 많다고 하셨다니 바이러스가 더욱 의심이 가네요. :)
일단 사용자들에게 바이러스체크를 요청하시는게 최선일것 같네요.

------------------------------
좋은 하루 되세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.