smtp 해킹?
글쓴이: purewell / 작성시간: 금, 2003/05/16 - 9:27오전
DNS서버와 Mail서버를 함께 쓰고 있습니다.
RedHat 8.0 이고,
Sendmail : 8.12.8-5.80
Bind : 9.2.1-9
POP : imap-2001a-15
Kernel : 2.4.18-27.8.0 입니다.
SMTP는 AUTH를 사용하여 메일 송수신이 되도록 하고 있습니다.
Procmail로 스팸메일 필터링도 하고 있습니다.
서버 네임은 dns.ooo.co.kr, mail.ooo.co.kr(가명)입니다.
그런데 어제 날짜로 포르노 스팸메일이 날아왔는데,
보낸 사람 메일주소가 [동호회회장@dns.ooo.co.kr]로
날아왔습니다. =.=;
cat /var/log/maillog|grep sendmail|more cat /var/log/secure|more했는데
ㅡ_-) 관련 로그는 하나도 안 나오고...
흠...
어떻게 된 것이죠? 서버가 해킹 당한 것인가요?
Forums:
스팸 중에 보내는 사람이 자기 호스트인양 보이도록 하는 경우가 있습니다.
스팸 중에 보내는 사람이 자기 호스트인양 보이도록 하는 경우가 있습니다. 일부 잘못 설정된 릴레이나 스팸 필터를 피할 수 있거든요. 해킹까지는 아닙니다.헤더의 Received:를 보시면 어떤 호스트에서 발송했는지 아실 수 있을 겁니다.
--
익스펙토 페트로눔
댓글 달기