이상한 계정으로 메일이 들어옵니다...

저번 주 부터...이상한 계정으로 메일이 수신되고 있는데...원인과 해결 방법을 몰라서 질문을 드립니다...

현상은 다음과 같습니다...

제가 관리하고 있는 서버(편의상 aaa.com 서버라고 하고...)에는 "wnn"이라는 사용자 계정이 없습니다...

그런데 저번 주 부터 수신자를 wnn@aaa.com으로 하는 스팸 메일들이 계속 전송되어 오고 있습니다...

더 이상한 것은 수신자가 wnn@aaa.com으로 되어 있는 메일이 제가 사용하는 사용자 계정으로 계속 포워딩 되고 있다는 겁니다...

스팸메일 발송자를 추적하려고 했으나...발송자 메일 주소가 참 어처구니 없는 메일주소로 되어 있어서 추적은 불가능 했습니다...

find 명령어를 이용해서 wnn이 포함되어 있는 파일을 전부 검색했지만...libwnn.so....뭐 이런 파일 밖에는 없었습니다...libwnn도 freewnn과 관련된 것이라 하던데...지금 벌어지고 있는 현상과는 별 관계가 없을 것으로보입니다...제가 관리하는 서버는 iptable을 이용하여 smtp, pop3, ftp, ssh, http port만 열려 있고 나머지 포트는 전부 닫혀 있습니다...거기다 ssh로 접속이 가능한 사용자는 두명으로 제한을 두었는데...last나 loastlog명령으로 접속자를 확인해봐도...특이한 접속자를 찾을 수 없었습니다...logwatch를 확인해봐도 이번 현상과 관련된 특이사항은 발견이 되지 않았습니다...

혹시...이러한 현상에 대한 원인이나 해결책을 알고 계신 분은 답변 부탁드립니다...

고수님들의 고견을 기다리겠습니다..

참고사항

--------------------------------------------------------------------

운영중인 서버의 커널 : 2.4.20-8

운영중인 mail server : sendmail 8.12.8-8