현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

sendmail realy 막기가 잘안됩니다.

hjkimno1의 이미지
글쓴이: hjkimno1 / 작성시간: 월, 2010/02/08 - 10:44오전

/etc/mail/access 에 아래와 같이 설정했습니다.
==========================================
localhost RELAY
127.0.0.1 RELAY
192.1.5.11 RELAY
homepage.co.kr RELAY
mail2.homepage.co.kr RELAY
192.1.241 RELAY
==========================================
도메인과 아이피는 임의로 변경하였습니다.
192.1.241 은 outlook 을 사용하기위해서 메일서버 접속하는 아이피 대역을 열고자 설정하였습니다.

이렇게 하고 제pc에서 접속하면 relay deny 라고 뜨고 안됩니다. ( 당연히 access 에 제 pc 는 빠져있습니다.)

그래서 relay 가 잘 막혔구나 했는데 ...
spam 이발송된다는 신고를 받고 확인해보니 아래와 같이 엄한애들이 붙어서 메일을 보내고있었습니다.
/var/spool/mqueue 에도 파일이 엄청 쌓이고 있고요..

[root@mail2 mqueue]# netstat -an | grep :25
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 192.1.5.11:25 77.109.9.10:29189 ESTABLISHED
tcp 0 1 192.1.5.11:57722 200.62.2.181:25 SYN_SENT
tcp 0 0 ::ffff:192.1.5.11:56415 ::ffff:202.162.240.240:25 ESTABLISHED
tcp 0 0 ::ffff:192.1.5.11:48383 ::ffff:220.226.197.241:25 ESTABLISHED
tcp 0 1 ::ffff:192.1.5.11:56404 ::ffff:165.160.13.20:25 SYN_SENT
tcp 0 1 ::ffff:192.1.5.11:40181 ::ffff:200.26.155.134:25 SYN_SENT
tcp 0 0 ::ffff:192.1.5.11:40250 ::ffff:216.177.236.125:25 ESTABLISHED

현재는 netstat 로 확인하고 해외 아이피확인해서 iptable 로 drop 시키고 있는데 아이피 바뀌면서 너무 많이 들어오고 있습니다.
전에도 spam 발송되어서 서버 OS 재설치하고 ip ,hostname 변경해서 메일서버 새로 만들었는데 2달정도만에 이렇게 됐습니다.

/etc/mail/access 외에 또 어디를 확인해야 할지 조언부탁드립니다.

Forums: 
설치 및 활용 QnA
김정균의 이미지

글쓴이: 김정균 / 작성시간: 월, 2010/02/08 - 1:11오후

일단 relay는 localhost를 제외하고는 smtp auth로 변경 하시는 것이 좋을 것 같습니다.

그리고, relay가 막혀 있음에도 불구하고 spam이 발송이 된다면, web application의 버그를 의심해 보는 것이 좋을 겁니다. queue에 있는 메일 헤더를 확인 하셔서 nobody나 apache처럼 웹서버가 작동하는 권한으로 발송이 되는 것들이 많다면 웹의 버그를 이용하여 shell을 얻어서 web server 작동 권한으로 메일을 발송 하는 경우가 많습니다.

ironiris의 이미지

글쓴이: ironiris / 작성시간: 월, 2010/02/08 - 1:33오후

http://qmail.kldp.net/phpbb/viewtopic.php?f=4&t=5619&start=135#p20190
일단 여기에 있는 IP를 죄다 막아주세요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.