이상한 계정으로 메일이 수신됩니다...ㅡㅡ;;;

cymoperans의 이미지

저번 주 부터...이상한 계정으로 메일이 수신되고 있는데...원인과 해결 방법을 몰라서 질문을 드립니다...

현상은 다음과 같습니다...

제가 관리하고 있는 서버(편의상 aaa.com 서버라고 하고...)에는 "wnn"이라는 사용자 계정이 없습니다...

그런데 저번 주 부터 수신자를 wnn@aaa.com으로 하는 스팸 메일들이 계속 전송되어 오고 있습니다...

더 이상한 것은 수신자가 wnn@aaa.com으로 되어 있는 메일이 제가 사용하는 사용자 계정으로 계속 포워딩 되고 있다는 겁니다...

스팸메일 발송자를 추적하려고 했으나...발송자 메일 주소가 참 어처구니 없는 메일주소로 되어 있어서 추적은 불가능 했습니다...

find 명령어를 이용해서 wnn이 포함되어 있는 파일을 전부 검색했지만...libwnn.so....뭐 이런 파일 밖에는 없었습니다...

libwnn도 freewnn과 관련된 것이라 하던데...지금 벌어지고 있는 현상과는 별 관계가 없을 것으로 보입니다...

제가 관리하는 서버는 iptable을 이용하여 smtp, pop3, ftp, ssh, http port만 열려 있고 나머지 포트는 전부 닫혀 있습니다...

거기다 ssh로 접속이 가능한 사용자는 두명으로 제한을 두었는데...

last나 lastlog명령으로 접속자를 확인해봐도...특이한 접속자를 찾을 수 없었습니다...

logwatch를 확인해봐도 이번 현상과 관련된 특이사항은 발견이 되지 않았습니다...

혹시...이러한 현상에 대한 원인이나 해결책을 알고 계신 분은 답변 부탁드립니다...

고수님들의 고견을 기다리겠습니다..

참고사항
--------------------------------------------------------------------
운영중인 서버의 커널 : 2.4.20-8
운영중인 mail server : sendmail 8.12.8-8

무한포옹의 이미지

관리자 계정이신가요?
SMTP설정에서 관리자 계정에 본인이 실제 사용하는 계정을 등록하신 거
아닌가요?

-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===

dormael의 이미지

수신된 메시지의 헤더 부분을 올려주실수 있나요?
정확한건 아니지만 실제 수신자와 메일 클라이언트에서 보여지는 수신자가 다를수도 있어서요.

-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.