HOME > 이용안내
이용안내
 
작성일 : 20-12-20 00:22
[메일] [Sendmail 스팸 IP ADDRESS 체크]
 글쓴이 : 제이네트워크
조회 : 26,791  

[Sendmail 스팸 IP ADDRESS 체크]

Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나
Relay 설정을 하지 않았다면 로컬 계정의 패스워드 취약점을 이용하여
스팸 메일 발송에 악용 당하는 경우가 종종 발생 합니다.
어떤 IP에서 어떤 메일 계정에 접속하여 스팸을 발송 하는지 아래와 같은 방법으로 확인 해볼 수 있습니다.

 
1. 메일 계정별 접속 횟수 통계로 확인
# zgrep "authid=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep authid | sort -r
 
위 명령어는 메일 로그상 아웃룩 같은 메일 클라이언트 에서 정상적으로 계정에 로그인한 정보를 추출하여
각 계정별로 횟수를 측정하는 방법입니다.


2. IP별 접속 횟수 통계로 확인
# zgrep "authid=" /var/log/maillog* |  awk '{print $7}' | sort | grep relay |  uniq -c | sort -r






Cloud server Streaming service Domain Cloud Firewall

 
 

Total 16

번호 제   목   글쓴이 날짜 조회
16 [메일] Centos7 sendmail설치 제이네트워크 2021-09-09 27313
15 [메일] 아웃룩 메일 수발신할 때 (메일오류코드 2) 제이네트워크 2021-05-28 106971
14 [메일] 리눅스 쉘에서 telnet으로 메일발송테스트 하기 제이네트워크 2021-05-27 24625
13 [메일] [Sendmail 포트변경] Sendmail에서 smtp 포트를 587포트로 변경하기 제이네트워크 2020-12-20 27234
12 [메일] [Sendmail 스팸 IP ADDRESS 체크] 제이네트워크 2020-12-20 26792
11 [메일] [sendmail] 메일발송이 안될 때 (오류 Relaying temporarily denied. Cannot resolve PTR recor… 제이네트워크 2020-07-15 28907
10 [메일] [다음- 스마트워크 MX 레코드 설정방법] 제이네트워크 2018-02-19 32856
9 [메일] [sendmail]센드메일 버전체크 하기 (리눅스서버에서) 제이네트워크 2017-04-04 35128
8 [메일] [아웃룩 outlook] 아웃룩 보낼편지함 삭제 안될 경우 해결법 제이네트워크 2016-08-02 34016
7 [메일] 리눅스 sendmail 로 폼메일사용시 nobody@localhost.localhost.com 으로 발송될 경우 (1) 제이네트워크 2016-07-06 34389
6 [메일] 센드메일-아웃룩에러 중 다른메일메세지가 배달중이거나... 제이네트워크 2015-11-03 32309
5 [메일] [sendmail]메일 수발신이 느릴때 (sendmail이 정상동작 하나 느리게 작동할 때) 제이네트워크 2015-09-22 34765
4 [메일] [Mail] 네이버 웍스메일에서 아웃룩(outlook), 스마트폰에서 수발신 가능하게 … 제이네트워크 2015-01-23 46423
3 [메일] [아웃룩셋팅]제이네트워크 웹메일서버 사용시 아웃룩 셋팅법 제이네트워크 2014-05-20 36409
2 [메일] 아웃룩 메일 서비스의 대표적 오류 해결방법 제이네트워크 2011-06-17 42177
1 [메일] 메일에러 리턴메세지 제이네트워크 2011-06-17 50933