HOME > 이용안내
이용안내
 
작성일 : 20-12-20 00:22
[메일] [Sendmail 스팸 IP ADDRESS 체크]
 글쓴이 : 제이네트워크
조회 : 26,788  

[Sendmail 스팸 IP ADDRESS 체크]

Sendmail로 구축한 메일 서버 운영시 별도의 방화벽 정책이나
Relay 설정을 하지 않았다면 로컬 계정의 패스워드 취약점을 이용하여
스팸 메일 발송에 악용 당하는 경우가 종종 발생 합니다.
어떤 IP에서 어떤 메일 계정에 접속하여 스팸을 발송 하는지 아래와 같은 방법으로 확인 해볼 수 있습니다.

 
1. 메일 계정별 접속 횟수 통계로 확인
# zgrep "authid=" /var/log/maillog* | awk '{print $8}' | sort | uniq -c | grep authid | sort -r
 
위 명령어는 메일 로그상 아웃룩 같은 메일 클라이언트 에서 정상적으로 계정에 로그인한 정보를 추출하여
각 계정별로 횟수를 측정하는 방법입니다.


2. IP별 접속 횟수 통계로 확인
# zgrep "authid=" /var/log/maillog* |  awk '{print $7}' | sort | grep relay |  uniq -c | sort -r






Cloud server Streaming service Domain Cloud Firewall

 
 

Total 382

번호 제   목   글쓴이 날짜 조회
382 [리눅스서버] 명령어의 내용정리 modprobe ip_conntrack_ftp 제이네트워크 2024-11-21 3
381 [리눅스서버] 명령어의 내용 정리 modprobe ip_conntrack_ftp 제이네트워크 2024-11-21 4
380 [리눅스서버] cent7 OS repo 가 안될때 추가 repo 제이네트워크 2024-11-15 212
379 [리눅스서버] [Rocky9] 로키리눅스에서 네트워크 설정방법 제이네트워크 2024-06-22 4342
378 [리눅스서버] [Rocky9] SSH Root 로그인하는 접속허용방법 제이네트워크 2024-06-22 4139
377 [DB] Linux에서 MYSQL 데이터 디렉토리 변경하기 제이네트워크 2023-01-14 12480
376 [DB] phpmyadmin에서 'mcrypt 확장모듈을 불러올 수 없습니다' 에러 시 제이네트워크 2023-01-14 14490
375 [DB] mysql에서 innodb 설치 및 옵션 설명 제이네트워크 2023-01-14 13364
374 [DB] [MySQL] mysql error 1364 Field doesn't have a default values 해결방법 입니다. 제이네트워크 2023-01-14 13886
373 [리눅스서버] 우분투서버 apt 에러 - 미러사이트 변경 제이네트워크 2021-12-29 23643
372 [리눅스서버] 아파치 웹서버에서 mod_rewrite 모듈 추가 설치하기 제이네트워크 2021-11-03 23934
371 [메일] Centos7 sendmail설치 제이네트워크 2021-09-09 27309
370 [리눅스서버] Centos7 에서 SQLSRV / PDO_SQLSRV 모듈 추가 설치 제이네트워크 2021-08-26 27967
369 [리눅스서버] Centos7 SFTP 설정 및 Chroot 처리 방법 제이네트워크 2021-08-18 25079
368 [리눅스서버] 리눅스서버에서 아파치웹 서버 / php 버전 노출방지 제이네트워크 2021-07-19 26202
367 [메일] 아웃룩 메일 수발신할 때 (메일오류코드 2) 제이네트워크 2021-05-28 106970
366 [메일] 리눅스 쉘에서 telnet으로 메일발송테스트 하기 제이네트워크 2021-05-27 24620
365 [PHP] php에서 shmop 모듈 추가 설치하기 제이네트워크 2021-05-27 20561
364 [PHP] php_ftp 추가 모듈 설치 하기 제이네트워크 2021-05-27 21136
363 [기타] ESXi 호스트의 root 로 접근이 불가능한 이슈 제이네트워크 2021-04-08 28381
362 [메일] [Sendmail 포트변경] Sendmail에서 smtp 포트를 587포트로 변경하기 제이네트워크 2020-12-20 27231
361 [메일] [Sendmail 스팸 IP ADDRESS 체크] 제이네트워크 2020-12-20 26789
360 [DB] [mysql 디비체크] myisamchk 사용 옵션 제이네트워크 2020-12-20 23353
359 [DB] mysql 로그 최적화 하기 제이네트워크 2020-12-20 23970
358 [리눅스서버] 아파치서버에서 동시접속자 수를 알아보려고 할 때 제이네트워크 2020-12-19 30554
357 [리눅스서버] Apache서버에 mod_url 추가 설치 제이네트워크 2020-12-19 30365
356 [리눅스서버] Cronlog 설정 하는 법 제이네트워크 2020-12-19 30698
355 [메일] [sendmail] 메일발송이 안될 때 (오류 Relaying temporarily denied. Cannot resolve PTR recor… 제이네트워크 2020-07-15 28904
354 [기타] 그누보드4(EUCKR)에서 그누보드5(UTF8)로 데이타이전 하기 제이네트워크 2020-06-28 30699
353 [리눅스서버] mkfs로 포맷이 안되는 경우 (오류 dev/sdb2 is apparently in use by the system; will not mak… 제이네트워크 2020-04-02 34297
352 [리눅스서버] 우분투18.04 vi 에디터에서 글자가 깨져 보일 때 제이네트워크 2019-11-17 33655
351 [리눅스서버] 우분투18.04 에서 rc.local 파일 사용하기 제이네트워크 2019-11-17 34348
350 [리눅스서버] [아파치conf 비교]apache2.2.x 와 apache-2.4.x 의 차이점 제이네트워크 2019-10-13 37264
349 [리눅스서버] 리눅스 컴파일에러 error : Autoconf version 2.68 or higher is required on CentOS 제이네트워크 2019-10-07 39807
348 [DB] MSSQL2016 에서 서버유지관리/ 백업스케쥴 실행시 에러가 날때 제이네트워크 2019-08-22 28215
347 [PHP] php에서 세션을 늘리는 방법 제이네트워크 2019-08-22 26200
346 [DB] [mysql]MySQL 5.6 SQL STRICT 모드 변경 방법 제이네트워크 2019-08-14 32765
345 [리눅스서버] vsftpd.conf 설정내용 제이네트워크 2019-08-14 35967
344 [리눅스서버] 리눅스 메인보드 교체후 네트워크 재설정 제이네트워크 2019-07-04 38460
343 [리눅스서버] SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 제이네트워크 2019-06-30 38117
 1  2  3  4  5  6  7  8  9  10