[질문] sendmail 스팸 공격 로그 분석 요청
sendmail 스팸으로 고생하고 있습니다.
현재 clamav-milter 와 spamassassin 을 설치해서 사용하고 있는데
아래 로그에 대해 궁금한 점이 있습니다.
Oct 22 21:20:56 home sendmail[15592]: ruleset=check_relay, arg1=99-11.trifle.net, arg2=127.0.0.1, relay=99-11.trifle.net [212.3.99.11], reject=553 5.3.0 Rejected - see http://www.kisarbl.or.kr/
위 로그는 relay 212.3.99.11 이 서버의 릴레이가 kisarbl 참고해서 차단되었다는 뜻으로 보입니다.
그런데.. 아래는..
Oct 22 21:20:58 home sendmail[15586]: m9MCKuFP015586: from=<>, size=3433, class=0, nrcpts=1, msgid=<200810221220.m9MCKuFP015586@myhome.co.kr>, proto=ESMTP, daemon=MTA, relay=boredomtwo.com [85.214.39.36]
이 메시지는 85.214.39.36 에서 릴레이가 됐다는 거 같습니다.
/etc/mail/access 에서 허용하지 않은 아이피 인데 원래 릴레이되면 안되는거 아닌가요?
설정이 잘못된건가요?
아니면 스팸공격시 일반적인 로그인가요?
이런 릴레이를 차단하는 방법이 있나요?
댓글 달기