한메일 다량메일 등록하고 나서...

좀 난감하네요.
/var/log/maillog를 확인 해 보시고 릴레이가 되고 있는지 확인 하시기 바랍니다.
릴레이 확인법은 : 해당 서버에서 telnet relay-test.mail-abuse.org 쳐 보시면 됩니다.
19개 테스트가 Relaying denied 라고 나와야 됩니다.

릴레이가 아닌경우 로컬이 해킹당해 특정 프로세스가 메일을 발송한다면 프로세스/crontab 등을 전부 확인하셔야겠죠.
루트킷을 설치해서 검사 해보세요.

일단 발송에 대한 차단을 해야겠는데 동시발송(참조포함)에 대한 쿼터를 설정 해 두심이 좋습니다. 기본은 안되있죠.
sendmail.cf : O MaxRecipientsPerMessage=25
25명으로 수신자를 제한 한겁니다.

아님 내부 사용자 PC에 웜이 있다던지.. 뭐 maillog에 센더의 IP가 있으니 확인이 가능하겠네요.

오운현 님의 글

안녕하세요.

얼마전에 한메일에 다량메일 발송 등록을 했습니다.

페도라 코어4에 내장된 sendmail(패치), dovecot, smtp(saslauthd) 인증 설정해서 이용하고 있습니다.

그런데 몇일전부터 ???@hanmail.net으로 다량의 메일이 발송되고 있습니다.

48통씩 끊어서 말이죠. 어찌된 영문인지 모르겠네요.

폼메일이 원인인가 싶어서 모두 중단시켰는데도 문제는 계속되네요.

지금 직원 몇명이 메일서비스만 이용하고 있는데..... (메일 계정만 발급)

혹시 아이디와 비번이 유출되었을까요?

mailq를 확인해 보면 ...

XXXXXXXXXX ..............apache@ns.xxx.xx.xx      <= 보낸 메일 주소인가요?

            (reply: read error from mx10.hanmail.net.)

아래에 한메일 주소가 주루룩.....

apache@ns.xxx.xx.xx 제가 보기에 이것이 문제인듯한데 해결방법이....ㅠ.ㅠ

sendmail에 문제점을 알아낼수 있는 테스트에는 어떤 명령이 있는지요?

비가 많이 내립니다. 건강 조심하시고 비 피해 없으시길....