sendmail 被盗用!!! 麻烦大家出出主意

pd5c18

我的sendmail服务器已经使用了用户认证功能,只有确认用户身份才能发送email

不过,最近很多国外的主机在通过我的机器转发大量的垃圾邮件(每天大约1000份),为什么他们能使用我的sendmail服务器呢? 如果说是机器上的用户账号被盗用,我该使用什么方法才能查明是哪个用户在发送邮件? 谢谢大家帮忙

Snoopy

先别看sendmail,对于安全问题,每天大约1000份邮件,起码也得几千次连接,调个包出来看哪个地址,是不是同一地址,如果是同一地址就好办,DROP它的ip

不同ip的话,先看看队列再进行辨认,找出哪个用户先

pd5c18

问题就在于他每天不是使用同一IP的,我在/etc/mail/access封掉了很多IP了,但没用,他们的IP还是会变的

Snoopy

你的认证功能测试过了吗 ??

pd5c18

我测试过的,用户名和密码不对一律不能relay

Snoopy

系统用户注册了什么 ?

本身系统的用户在搞鬼 ?

邮件系统有多少个用户 ?

pd5c18

我觉得这好像都不是解决的办法. 我想问的是,是否能在sendmail日志中寻找到用户认证的用户名,这样我可以更改该用户的密码或者删除该账号

但是我看过sendmail日志,发送出去的垃圾邮件日志条目中没有authid

我该如何解决次类问题?? 谢谢版主

Snoopy

久前用过sendmail,现在都不用,有些文件的路径及文件名都想不起来,不敢乱说,怕误了你,接触过的兄弟请说说吧

pd5c18

多谢版主

hutigers

如果我说换成qmail，你不会介意吧。