현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

스패머에 의한 이상한 로그가 있는데.. 한번 봐 주시면 감사하겠

피곤해의 이미지
글쓴이: 피곤해 / 작성시간: 금, 2004/11/12 - 2:25오후

# ps -ax|grep sendmail
7247 ? S 0:01 sendmail: accepting connections
11677 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
12198 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
12260 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
12601 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
12773 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
13090 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
13783 ? S 0:00 sendmail: server [211.202.xx.xx] cmd read
14695 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
14696 ? S 0:00 sendmail: ./iAC2ndZ14696 [211.202.xx.xx]: DATA
15188 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
15189 ? S 0:00 sendmail: ./iAC2v5Z15189 [211.202.xx.xx]: DATA
15190 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
15204 ? S 0:00 sendmail: ./iAC2vLZ15204 [211.202.xx.xx]: DATA
16100 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
16102 ? S 0:00 sendmail: ./iAC3BMZ16102 [211.202.xx.xx]: DATA
16373 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
16374 ? S 0:00 sendmail: ./iAC3I6Z16374 [211.202.xx.xx]: DATA
16385 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
16387 ? S 0:00 sendmail: ./iAC3ImZ16387 [211.202.xx.xx]: DATA
16981 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
16984 ? S 0:00 sendmail: ./iAC3RqZ16984 [211.202.xx.xx]: DATA
17532 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
17533 ? S 0:00 sendmail: ./iAC3dRZ17533 [211.202.xx.xx]: DATA
18751 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
18791 ? S 0:00 sendmail: ./iAC413Z18791 [211.202.xx.xx]: DATA
19138 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
19244 ? S 0:00 sendmail: ./iAC4A4Z19244 [211.202.xx.xx]: DATA
19291 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
19294 ? S 0:00 sendmail: ./iAC4CdZ19294 [211.202.xx.xx]: DATA
19734 ? S 0:00 sendmail: server [211.202.xx.xx] child wait
19736 ? S 0:00 sendmail: ./iAC4LZZ19736 [211.202.xx.xx]: DATA

이처럼 sendmail이 과도하게 많이 돌아가고 있어.. 로그 기록을 확인해 보니..

Nov 10 09:20:42 www sendmail[31450]: iA9Nhsq31450: collect: premature EOM: Connection reset by [211.202.xx.xx]
Nov 10 09:20:42 www sendmail[31463]: iA9NiDq31463: collect: premature EOM: Connection reset by [211.202.xx.xx]
Nov 10 09:20:42 www sendmail[31603]: iA9Nm6q31603: collect: premature EOM: Connection reset by [211.202.xx.xx]
Nov 10 09:22:13 www sendmail[1028]: iAA0MDu01025: iAA0MDt01028: DSN: User unknown
Nov 10 09:37:55 www sendmail[1580]: iA4NjqN29948: iAA0Xnr01580: sender notify: Cannot send message for 5 days
Nov 10 09:37:55 www sendmail[1580]: iA50M0C31656: iAA0Xns01580: sender notify: Cannot send message for 5 days

Nov 9 10:43:07 www sendmail[26858]: iA8Nh7q26858: timeout waiting for input from [211.202.xx.xx] during message collect
Nov 9 10:43:08 www sendmail[26858]: iA8Nh7q26858: from=return@zocbo.com, size=402, class=0, nrcpts=1, msgid=<200411082343.iA8Nh7q26858@xxxx.com>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[211.202.xx.xx]
Nov 9 10:44:25 www sendmail[26883]: iA8NiPq26883: timeout waiting for input from [211.202.xx.xx] during message collect
Nov 9 10:44:26 www sendmail[26883]: iA8NiPq26883: from=lws3049@hanmail.net, size=700, class=0, nrcpts=1, msgid=<200411082344.iA8NiPq26883@xxxx.com>, bodytype=8BITMIME, proto=ESMTP, daemon=MTA, relay=[211.202.xx.xx]
Nov 9 10:44:58 www sendmail[26885]: iA8Niwq26885: timeout waiting for input from [211.202.xx.xx] during message collect

Nov 11 18:03:09 www sendmail[23679]: iAB62xZ23679: timeout waiting for input from [211.202.xx.xx] during server cmd read
Nov 11 18:06:26 www sendmail[23873]: iAB66LZ23873: timeout waiting for input from [211.202.xx.xx] during server cmd read

이와 같은 로그들이 남아 있습니다..
위 아이피에 대해 릴레이가 허락되지 않았는데..

우선 해당 메일전송이 되지 않는 것으로 생각이 되어 지는데.. 전송이 된것인가요??
그리고 전송이 되었다면 어떤 방식으로 전송이 되었는지 알고 싶습니다..(릴레이가 허가되지 않았는데, 어찌 전송을 했는지)
센드메일은 좀 오랫된 버전입니다.. sendmail 8.11.6을 사용중입니다..

보시고 문제가 있거나.. 제가 잘못 알고 잇는 것이 있다면 알려주시면 정말 감사하겠습니다..
신경써서 관리한다고 생각하는데.. 이같은 일이 있다는 것을 어제 알다니.. 은근히 걱정이 되는군요..

Forums: 
설치 및 활용 QnA

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.