내 Ubuntu 8.04 서버가 스팸 메일을 보낸 것으로 보고되었습니다. 어떤 프로그램이 메일을 보내는지 알 수 없습니다.
내 Ubuntu 서버에서 원치 않는 포트를 식별하는 데 도움을 줄 수 있는 사람이 있습니까?
열려 있는 포트 목록은 다음과 같습니다.
답변1
이메일 서버가 제대로 잠겨 있는 것 같습니다(제출 및 SMTP는 로컬 호스트에서만 수신 대기). 그래도 별로 도움이 되지 않습니다. /var/log의 메일 로그를 확인하여 거기에 인식할 수 없는 내용이 있는지 확인하세요. exim을 사용하는 경우 /var/log/exim/mainlog 또는 /var/log/exim2/mainlog를 확인하세요. 로그 파일은 모두 순환되므로 zless를 사용하여 이전 로그를 확인해야 합니다.
스팸을 차단한 내 경험에 따르면 동일한 라우터 뒤의 Windows 상자에서 실행되는 스팸봇일 가능성이 더 높습니다.
이 서버에서 인터넷 이메일을 보낼 필요가 없다면 해안벽을 설치하고 SMTP 발신 트래픽을 차단하는 것을 고려해보세요. 이렇게 하면 서버의 봇이 이메일을 보내는 것을 방지할 수 있습니다. 블록을 로그로 설정해 놓으면 문제를 추적하는 데 도움이 됩니다.
편집: 이 상자 앞에 라우터가 있는 경우 라우터에서 보내는 모든 이메일도 차단하는 것을 고려하세요. 최고의 스팸 감소 옵션은 네트워크 뒤에 단 하나의 호스트만 아웃바운드로 보낼 수 있도록 하는 것입니다. 해당 호스트에 이메일을 제출하도록 모든 클라이언트를 구성하십시오. 가능하면 인증이 포함된 제출 포트를 사용하세요.