메일로그에서 이런 현상이 일어납니다.
작성자 정보
- 조훈래 작성
- 작성일
컨텐츠 정보
- 1,441 조회
- 0 추천
- 목록
본문
안녕하세요..^^ 초보관리자입니다.
언제부터인가 메일로그에 이상한 외국사이트로 메일이 발송되는 것 같은 로그들이 나타나기 시작했습니다.
이럴경우 어떻게 해야할 지.. 또 누가 이런 일을 하는지 모르겠어서 부득이 문의드립니다.
일차적으로 /etc/mail/access 파일에 해당 도메인을 리젝트 시켜놓았습니다.
aol.com REJECT
그런후에 로그를 보니 아래와 같더군요...참고로 아래의 로그는 logcheck라는 프로그램을 사용해서 관리자용 메일로 받은 로그입니다.
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<jhurrle@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <jhurrle@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<unclefish1959@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <unclefish1959@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<mizmel1@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <mizmel1@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<campanula33@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <campanula33@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<rbico545@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <rbico545@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<deeturner7@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <deeturner7@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<campanula45@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <campanula45@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<rbicoachtony@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <rbicoachtony@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<unclefishsticks@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <unclefishsticks@aol.com>... Mailbox disabled for this recipient
May 7 05:57:08 system sendmail[11574]: i46Kv8f4011574: ruleset=check_rcpt, arg1=<deeturnkey@aol.com>, relay=localhost [127.0.0.1], reject=550 5.2.1 <deeturnkey@aol.com>... Mailbox disabled for this recipient
이런 경우에 어떻게 처리를 해야하겠습니까?
누가 이런 행동을 하는지 알아보려면 어떤 순서로 해야할지...
정말 난감합니다.
아시는 고수분 도와주시면 감사하겠습니다.
그럼 좋은 하루되세요..
==================================================================
일차적으로 /etc/mail/access 파일에 해당 도메인을 리젝트 시켜놓았습니다.
aol.com REJECT
해당 설정은 수신거부를 나타내고 있습니다.
해당 서버에서 메일이 나간다는 건은 오픈릴레이서버의 도용성이 농후합니다.
아래 사이트에서 1차적으로 체크해보시기 바랍니다.
http://work-rss.mail-abuse.org/cgi-bin/nph-rss
관련자료
-
이전
-
다음
