현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

sendmail을 사용할때 이상한 사람들이 붙어서 메일을 보내는것같

이정원의 이미지
글쓴이: 이정원 / 작성시간: 수, 2005/01/05 - 12:40오전

sendmail을 사용하고있습니다.

그런데 이상한 사람들이 붙어서 메일을 사용하는것같아서

smtp로 아웃룩같은것으로 메일을 보낼때는 암호를 물어보도록

셋팅을 했습니다.

그런데도

ps -ef | grep sendmail을 처보면

이상한 사람들이 sendmail을 실행하고 있는 것으로 나오네요

이사람들이 비밀번호없이는 메일을 못보낼테니 상관은없겠지만

그래도 이상한게 달라붙어있으니 찝찝하네요

프로세서도 먹을테고 보내지지도않는 메일이 큐에 쌓일것도 같구요

이런것을 막을 수 있는 방법 이 sendmail차원에서 있을까요?

아니면 다른 방법으로 막아야하나요?

아니면 제가 잘못 알고있는것인지 궁금합니다.

Forums: 
설치 및 활용 QnA
세벌의 이미지

글쓴이: 세벌 / 작성시간: 수, 2005/01/05 - 7:54오전

ps -ef | grep sendmail
했을 때의 메시지가 어떻게 나오나요?

세벌 https://sebuls.blogspot.kr/

warpdory의 이미지

글쓴이: warpdory / 작성시간: 수, 2005/01/05 - 8:58오전

일단 큐에 쌓인 것을 다 지우시고 ... 릴레이 막으시고요.

sendmail 을 재가동 하신 후에, 로그를 재가동 한 뒤부터 쭉 보세요.

그래도 뭔가 이상하다면 .. 누군가 크래킹을 해서 뚫고 들어와서 스팸서버로 쓴다든가. sendmail 버그를 뚫고 스팸메일을 보내는 것이니 보안 패치를 하시거나 qmail 이나 exim 등을 쓰시는 것이 좋을 듯 합니다.

제가 관리하던 메일 서버도 sendmail 인데, smtp ssl 인증 등등 .. 을 해도 스팸서버로 계속 뚫려서 qmail 로 바꾼 다음부터는 그런 일 없습니다.


---------
귓가에 햇살을 받으며 석양까지 행복한 여행을...
웃으며 떠나갔던 것처럼 미소를 띠고 돌아와 마침내 평안하기를...
- 엘프의 인사, 드래곤 라자, 이영도

즐겁게 놀아보자.

maddie의 이미지

글쓴이: maddie / 작성시간: 수, 2005/01/05 - 9:04오전

왠만큼 조치를 하셨다면 시도만 할 뿐 실제 메시지를 보내지를 못했을 겁니다. /var/log에 maillog를 살펴보시고 만약 알 수 없는 ip에 메일전송이 성공했다는 메시지가 있다면 해당 ip를 iptables등을 이용해 브락해 버리시는 게 나을꺼 같습니다.
그리고 시스템상의 사용자들의 패스워드가 너무 단순하지는 않은지 확인해 보세요.
sendmail 자체 설정으로 해당 아이피의 릴레이를 막는 법도 있습니다.
sendmail의 버전이 낮으면 최신으로 올리는 건 당연하구요.

사실 서버 운영하다보면 정말 잘하는 넘이 해킹을 하는 경우는 거의 없습니다. 정말 작은 구멍으로 문제를 양산할 뿐이죠.

힘없는자의 슬픔

alfalf의 이미지

글쓴이: alfalf / 작성시간: 수, 2005/01/05 - 11:26오전

http://www.abuse.net/relay.html
혹시 모르니 위에서 relay 확인을 해보시는 것도 좋을 것 같네요.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.