저희 메일서버가 자꾸 스펨서버로 등록됩니다.

안녕하세요<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

저희 메일서버가 자꾸 스펨서버로 등록됩니다.

이전에 한번 6000명정도에게 메일을 보냈는데,,

그후 스팸서버로 등록됨을 알고 그 이후로는 메일발송을 일체 하지 않았습니다.

그런데 계속 심심하면(-_-) 스팸서버로 등록되어 저희 회사 업무에 지장을 초래하고있습니다.

금요일날도 등록되어 로그파일을 보니

저희 계정하나가 한 이메일로 계속하여 메일을 발송하고 있었습니다.

저희 사이트중 하나가 영업정보를 등록하면 확인메시지를 날려주는데,,

그 확인 메시지가 한 유저에게 계속 발송되는 것 같았습니다.

메시지를 날려주는 메일계정은 현재 웹메일발송용으로만 사용중이고

회사 내부에서 사용하는 사람은 없습니다.

전화로 그user에게 확인하니 휴가중이고 그 계정은 다른사람에게 forwarding하도록 설정되었는데,

그사람은 메일을 받지 않았다고 합니다.

릴레이설정은 막아두었습니다.

서버에서 체크해야할 사항이 무엇이 있을까요?

그리고 왜 스펨서버로 자꾸 등록이 되는지 알수있는 방법이 없을까요??

요즘 바이러스 때문일수도 있다는 얘기도 얼핏들었는데,,relay설정을 막아두면 상관없지 않나요??

서버사양 : linux 2.4.18

Sendmail version : Sendmail 8.12.9/8.12.9

고견 부탁드립니다.

------------------------------------------------------------------------------------

smtp 인증을 거셨나요? 만약에 거시지 않았다면 메일 을 발송할때 해당 계정의 인증 절차를 거치지 않기

때문에.. 스팸 발송이 될 가능성이 있습니다.

그리고 smtp인증을 걸었는데도 스팸이 발송 된다면.. 저의 경우에도 비슷한 경험을 한적 있는데요...

일단 일반 계정 패스워드가 너무 단순해서 스패머에게 노출된 경우일 것이구요...

그렇지 않고 내부 아이피 대역 relay를 허용하셨다면 대역안에 있는 PC가 윈도우 계열이라면 바이러스에 감염이 되어 메일서버로 계속 메일을 전송하는 형태가 될것 같네요..

저의 경우에는 아이피 대역으로 릴레이를 허용해놨지만 생각지도 못한 특정 아이피에서 스팸을 뿌려버렸는데 알고 보니 윈도우에 바이러스가 감염되어 스팸을 뿌리는 것이었습니다..

물론 그 아이피는 막았지만 결과적으로 대역으로 잡지 않고 로컬에서만 메일을 발송할수 있도록 조정을 했습니다.

메일 서버는 꾸준히 관리를 해야되고 모니터링도 동반해야합니다..

언제 스팸경유지가 될지 모르니까 말입니다..