질문&답변
클라우드/리눅스에 관한 질문과 답변을 주고 받는 곳입니다.
리눅스 분류

스팸메일이 발송된다고 합니다

작성자 정보

  • 홍석범 작성
  • 작성일

컨텐츠 정보

본문

안녕하십니까? 오늘과내일입니다.

sendmail을 사용하신다면 /var/spool/mqueue 및 /var/spool/clientmqueue 디렉토리에 있는 큐파일들을 확인해 보시기 바랍니다. 이 파일들의 내용을 검색하시어 스팸메일들이 많이 있는지 그리고 어떤 패턴을 가지고 있는지 확인해 보시기 바랍니다.
최근에는 대부분 일부 게시판 프로그램의 취약성이나 php나 cgi등의 폼메일등을 악용하여 대량의 스팸을 발송하는 경우가 많이 있습니다.  


감사합니다.

김수진 님의 글



resendmail 하면 뜨는 로그입니다.

==== Now sendmail reloaded, Good! == SH ==
13069  ??  I      0:00.01 sendmail: l2J7tYNc013069 respublikanskaya6.quantum.ru [213.170.83.122] (may be forged): DATA (sendmail)
13780  ??  I      0:00.01 sendmail: l2J7xe7h013780 [221.222.21.76]: DATA (sendmail)
13967  ??  I      0:00.01 sendmail: l2J80s0N013967 dialpool-210-214-85-224.maa.sify.net [210.214.85.224]: DATA (sendmail)
14586  ??  I      0:00.01 sendmail: l2J85S0R014586 [221.202.63.60]: DATA (sendmail)
15334  ??  I      0:00.01 sendmail: server [59.7.117.115] cmd read (sendmail)
15727  ??  I      0:00.00 sendmail: server chello089078027143.chello.pl [89.78.27.143] cmd read (sendmail)
16139  ??  I      0:00.01 sendmail: l2J8Iqix016139 110.237.79.222.broad.qz.fj.dynamic.163data.com.cn [222.79.237.110]: DATA (sendmail)
18266  ??  I      0:00.01 sendmail: server [88.229.103.157] cmd read (sendmail)
18274  ??  I      0:00.00 sendmail: server 192.21.4.122.broad.jn.sd.dynamic.163data.com.cn [122.4.21.192] (may be forged) cmd read (sendmail)
18285  ??  I      0:00.01 sendmail: l2J8ZvxI018285 [87.109.238.59]: data (sendmail)
18603  ??  I      0:00.00 sendmail: server [60.209.104.134] cmd read (sendmail)
18750  ??  I      0:00.01 sendmail: server [222.131.147.46] cmd read (sendmail)
19596  ??  S      0:00.00 sendmail: server [221.3.107.212] cmd read (sendmail)
19601  ??  S      0:00.00 sendmail: server p54a1ed97.dip.t-dialin.net [84.161.237.151] cmd read (sendmail)
19603  ??  S      0:00.00 sendmail: server [60.209.104.134] cmd read (sendmail)
19604  ??  S      0:00.00 sendmail: server [221.1.109.78] cmd read (sendmail)
19645  ??  Ss     0:00.00 sendmail: accepting connections (sendmail)
19647  ??  S      0:00.01 sendmail: ./l2J1GiBT058603 mail.mtjeju.com.: client greeting (sendmail)

 

------------------------------

저희 서버를 통해 스팸이 다량으로 발송되고 있다는 얘기를 듣고 요즘 로그를 민감하게 보고 있는데

워낙 초보자라 인터넷으로 뒤지고 책을 찾아도 명확한 답을 찾기가 힘드네요.

여기서 찾아보면 cmd 로 시작되는거는 신경쓰지 않아도 된다는 글을 본것 같은데 확실치 않아서요..

답변 부탁드립니다.

 

 





 

관련자료

댓글 0
등록된 댓글이 없습니다.

공지사항


뉴스광장


  • 현재 회원수 :  59,982 명
  • 현재 강좌수 :  35,541 개
  • 현재 접속자 :  138 명