리눅스 분류
[sendmail] 웹을 통한 스팸메일 발송차단은?
작성자 정보
- 쌀콩 작성
- 작성일
컨텐츠 정보
- 2,690 조회
- 0 추천
- 목록
본문
안녕하세요? home 에 계정들이 많은데 어떤 계정이 웹해킹을 당해서 웹에서 계속 스팸메일이 발송됩니다.
# ps -ef|grep send
root 20167 1 0 18:02 ? 00:00:00 sendmail: accepting connections
root 20169 20167 0 18:02 ? 00:00:00 sendmail: ./p3J8ABpe026283 mail.tande.com.: user open
smmsp 20175 1 0 18:02 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
root 20185 2381 0 18:02 pts/0 00:00:00 grep send
원래 이렇게 되야 정상이지만 apache 권한으로 메일이 계속 나가고 조금만 지나면 clientqueue 와 mqueue 에 수백개의 메일이 쌓입니다.
메일로그를 봐도 어떤계정에서 보내는지 알수가 없는데요...
어떤계정에서 보내는지...
그리고 봇을 통한 스팸메일 발송을 아예 차단할수 있는지요...
access 는 받는쪽만 해당하는듯하고..
몇달째 고생중인데 암만 찾아봐도 해결책이 없네요 ㅠㅠ
도와주세요
Apr 19 17:56:39 www sendmail[18375]: p3J8ucRX018375: from=apache, size=3207, class=0, nrcpts=1, msgid=<201104190856.p3J8ucRX018375@www.mydomain.com>, relay=apache@localhost
Apr 19 17:56:39 www sendmail[18375]: p3J8ucRX018375: to=valp@dominfin.com, ctladdr=apache (48/48), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=33207, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Apr 19 17:56:39 www sendmail[18376]: p3J8udR6018376: from=apache, size=3207, class=0, nrcpts=1, msgid=<201104190856.p3J8udR6018376@www.mydomain.com>, relay=apache@localhost
Apr 19 17:56:39 www6 sendmail[18376]: p3J8udR6018376: to=vals@rulewave.com, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=33207, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Apr 19 17:56:39 www sendmail[18377]: p3J8ud2u018377: from=apache, size=3205, class=0, nrcpts=1, msgid=<201104190856.p3J8ud2u018377@www.mydomain.com>, relay=apache@localhost
# ps -ef|grep send
root 20167 1 0 18:02 ? 00:00:00 sendmail: accepting connections
root 20169 20167 0 18:02 ? 00:00:00 sendmail: ./p3J8ABpe026283 mail.tande.com.: user open
smmsp 20175 1 0 18:02 ? 00:00:00 sendmail: Queue runner@01:00:00 for /var/spool/clientmqueue
root 20185 2381 0 18:02 pts/0 00:00:00 grep send
원래 이렇게 되야 정상이지만 apache 권한으로 메일이 계속 나가고 조금만 지나면 clientqueue 와 mqueue 에 수백개의 메일이 쌓입니다.
메일로그를 봐도 어떤계정에서 보내는지 알수가 없는데요...
어떤계정에서 보내는지...
그리고 봇을 통한 스팸메일 발송을 아예 차단할수 있는지요...
access 는 받는쪽만 해당하는듯하고..
몇달째 고생중인데 암만 찾아봐도 해결책이 없네요 ㅠㅠ
도와주세요
Apr 19 17:56:39 www sendmail[18375]: p3J8ucRX018375: from=apache, size=3207, class=0, nrcpts=1, msgid=<201104190856.p3J8ucRX018375@www.mydomain.com>, relay=apache@localhost
Apr 19 17:56:39 www sendmail[18375]: p3J8ucRX018375: to=valp@dominfin.com, ctladdr=apache (48/48), delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=33207, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Apr 19 17:56:39 www sendmail[18376]: p3J8udR6018376: from=apache, size=3207, class=0, nrcpts=1, msgid=<201104190856.p3J8udR6018376@www.mydomain.com>, relay=apache@localhost
Apr 19 17:56:39 www6 sendmail[18376]: p3J8udR6018376: to=vals@rulewave.com, ctladdr=apache (48/48), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=33207, relay=[127.0.0.1] [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by [127.0.0.1]
Apr 19 17:56:39 www sendmail[18377]: p3J8ud2u018377: from=apache, size=3205, class=0, nrcpts=1, msgid=<201104190856.p3J8ud2u018377@www.mydomain.com>, relay=apache@localhost
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
