이상한 계정으로 메일이 수신됩니다...ㅡㅡ;;;
저번 주 부터...이상한 계정으로 메일이 수신되고 있는데...원인과 해결 방법을 몰라서 질문을 드립니다...
현상은 다음과 같습니다...
제가 관리하고 있는 서버(편의상 aaa.com 서버라고 하고...)에는 "wnn"이라는 사용자 계정이 없습니다...
그런데 저번 주 부터 수신자를 wnn@aaa.com으로 하는 스팸 메일들이 계속 전송되어 오고 있습니다...
더 이상한 것은 수신자가 wnn@aaa.com으로 되어 있는 메일이 제가 사용하는 사용자 계정으로 계속 포워딩 되고 있다는 겁니다...
스팸메일 발송자를 추적하려고 했으나...발송자 메일 주소가 참 어처구니 없는 메일주소로 되어 있어서 추적은 불가능 했습니다...
find 명령어를 이용해서 wnn이 포함되어 있는 파일을 전부 검색했지만...libwnn.so....뭐 이런 파일 밖에는 없었습니다...
libwnn도 freewnn과 관련된 것이라 하던데...지금 벌어지고 있는 현상과는 별 관계가 없을 것으로 보입니다...
제가 관리하는 서버는 iptable을 이용하여 smtp, pop3, ftp, ssh, http port만 열려 있고 나머지 포트는 전부 닫혀 있습니다...
거기다 ssh로 접속이 가능한 사용자는 두명으로 제한을 두었는데...
last나 lastlog명령으로 접속자를 확인해봐도...특이한 접속자를 찾을 수 없었습니다...
logwatch를 확인해봐도 이번 현상과 관련된 특이사항은 발견이 되지 않았습니다...
혹시...이러한 현상에 대한 원인이나 해결책을 알고 계신 분은 답변 부탁드립니다...
고수님들의 고견을 기다리겠습니다..
참고사항
--------------------------------------------------------------------
운영중인 서버의 커널 : 2.4.20-8
운영중인 mail server : sendmail 8.12.8-8
흠.
관리자 계정이신가요?
SMTP설정에서 관리자 계정에 본인이 실제 사용하는 계정을 등록하신 거
아닌가요?
-------------------------------
== warning 대부분 틀린 얘기입니다 warning ===
수신된 메시지의
수신된 메시지의 헤더 부분을 올려주실수 있나요?
정확한건 아니지만 실제 수신자와 메일 클라이언트에서 보여지는 수신자가 다를수도 있어서요.
-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.
댓글 달기