리눅스 분류
메일 서버 관련 질문드립니다.
작성자 정보
- 즈믄동이 작성
- 작성일
컨텐츠 정보
- 2,006 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하세요..
저희 회사 메일 서버 관련해서 여쭤볼게 있어서 글 남기는데요..
저희 서버 관리 해주는 업체에서 저희 IP로 누군가가 스펨 메일을 보냈다고 날라와서요...
messages 로그를 보니까 아래와 같은게 남아 있어서요..
이 로그 부분때문에 스펨메일이 간게 맞는지 조치는 어떻게 해야 되는지 알고 싶어서요..
Feb 27 03:24:03 web1 sendmail[16000]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:27:16 web1 sendmail[17352]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:41:38 web1 sendmail[17479]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:41:38 web1 sendmail[17479]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 16:07:06 web1 sendmail[19839]: gethostby*.getanswer: asked for "mx1", got "realname"
Feb 27 16:10:55 web1 sendmail[19005]: gethostby*.getanswer: asked for "mx1", got "realname"
gethostby*.getanswer: asked for "", got "realname --> 이런 시도는 그 전에도 몇번 있었는지 로그가 남아있는데...
어느순간 gethostby*.getanswer: asked for "mx1", got "realname" --> 이런 형태로 바꼈네요..
그리고 나서 바로 스펨이 날라갔으니 확인해 달라고 요청이 왔구요..
고수님들 꼭 부탁드려 봅니다.
저희 회사 메일 서버 관련해서 여쭤볼게 있어서 글 남기는데요..
저희 서버 관리 해주는 업체에서 저희 IP로 누군가가 스펨 메일을 보냈다고 날라와서요...
messages 로그를 보니까 아래와 같은게 남아 있어서요..
이 로그 부분때문에 스펨메일이 간게 맞는지 조치는 어떻게 해야 되는지 알고 싶어서요..
Feb 27 03:24:03 web1 sendmail[16000]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:27:16 web1 sendmail[17352]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:41:38 web1 sendmail[17479]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 06:41:38 web1 sendmail[17479]: gethostby*.getanswer: asked for "", got "realname"
Feb 27 16:07:06 web1 sendmail[19839]: gethostby*.getanswer: asked for "mx1", got "realname"
Feb 27 16:10:55 web1 sendmail[19005]: gethostby*.getanswer: asked for "mx1", got "realname"
gethostby*.getanswer: asked for "", got "realname --> 이런 시도는 그 전에도 몇번 있었는지 로그가 남아있는데...
어느순간 gethostby*.getanswer: asked for "mx1", got "realname" --> 이런 형태로 바꼈네요..
그리고 나서 바로 스펨이 날라갔으니 확인해 달라고 요청이 왔구요..
고수님들 꼭 부탁드려 봅니다.
관련자료
-
이전
-
다음
댓글 1
장규승님의 댓글
- 장규승
- 작성일
스팸을 받았다는것은 일단 해당서버를 통해 메일이 릴레이 된다는 소리입니다.
해당 로그에 대해 자세히는 모르지만 sendmail을 통해 어떠한 질의가 요청되는것으로 보입니다.
제생각이 맞다면 사용하시는 OS 자체 오래된 커널을 사용 있을것 같습니다. 2.6 커널이라고 전부 최신이 아니죠
cent4.4 같은경우 요즘 쉽게 뚫립니다. 일단 최신 OS로 갈아 타는것이 가장 좋은 방법이라 생각이 됩니다.
위 처리가 잘 되지 않은 경우 특정 ip 에 대해서만 메일을 전송할 수 있게 세팅 해주시는 방법도 있습니다.
해당 로그에 대해 자세히는 모르지만 sendmail을 통해 어떠한 질의가 요청되는것으로 보입니다.
제생각이 맞다면 사용하시는 OS 자체 오래된 커널을 사용 있을것 같습니다. 2.6 커널이라고 전부 최신이 아니죠
cent4.4 같은경우 요즘 쉽게 뚫립니다. 일단 최신 OS로 갈아 타는것이 가장 좋은 방법이라 생각이 됩니다.
위 처리가 잘 되지 않은 경우 특정 ip 에 대해서만 메일을 전송할 수 있게 세팅 해주시는 방법도 있습니다.
