由 pd5c18 在 08-19-2004 15:55 发表:
sendmail 被盗用!!! 麻烦大家出出主意
我的sendmail服务器已经使用了用户认证功能,只有确认用户身份才能发送email
不过,最近很多国外的主机在通过我的机器转发大量的垃圾邮件(每天大约1000份),为什么他们能使用我的sendmail服务器呢? 如果说是机器上的用户账号被盗用,我该使用什么方法才能查明是哪个用户在发送邮件? 谢谢大家帮忙
由 Snoopy 在 08-19-2004 19:17 发表:
先别看sendmail,对于安全问题,每天大约1000份邮件,起码也得几千次连接,调个包出来看哪个地址,是不是同一地址,如果是同一地址就好办,DROP它的ip
不同ip的话,先看看队列再进行辨认,找出哪个用户先
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 pd5c18 在 08-19-2004 19:27 发表:
问题就在于他每天不是使用同一IP的,我在/etc/mail/access封掉了很多IP了,但没用,他们的IP还是会变的
由 Snoopy 在 08-19-2004 19:30 发表:
你的认证功能测试过了吗 ??
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 pd5c18 在 08-19-2004 19:39 发表:
我测试过的,用户名和密码不对一律不能relay
由 Snoopy 在 08-20-2004 00:12 发表:
系统用户注册了什么 ?
本身系统的用户在搞鬼 ?
邮件系统有多少个用户 ?
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 pd5c18 在 08-20-2004 01:23 发表:
我觉得这好像都不是解决的办法. 我想问的是,是否能在sendmail日志中寻找到用户认证的用户名,这样我可以更改该用户的密码或者删除该账号
但是我看过sendmail日志,发送出去的垃圾邮件日志条目中没有authid
我该如何解决次类问题?? 谢谢版主
由 Snoopy 在 08-20-2004 01:42 发表:
久前用过sendmail,现在都不用,有些文件的路径及文件名都想不起来,不敢乱说,怕误了你,接触过的兄弟请说说吧
And then in the evening light, when the bars of freedom fall
I watch the two of you in the shadows on the wall
How in the darkness steals some of the choices from my hand
Then will I begin to under
由 pd5c18 在 08-20-2004 01:53 发表:
多谢版主
由 hutigers 在 08-20-2004 15:30 发表:
如果我说换成qmail,你不会介意吧。 
家:P3M1G,384M,80G,Geforce 2 Go 16M
家-->&LinuxSir&<--单位
第一次吻别人的嘴
第一次生病了要喝药水
太阳下山太阳下山冰淇淋流泪<b