2017年04月01日
Tweet
先日、何気なくメールサーバのログを見ていたところ、test@XXX というユーザーが大量にメールを送信していることに気づきました。
結局これは、上記ユーザーのパスワードが非常に簡単だったため、ハックされてしまったということのようです。
ということで、以下の方法で不正にメールが送信されていないか確認します。
#cat /var/log/maillog |grep sasl_method | less
本当は、深夜とか早朝まで抽出できればいいのですが、そういうことはよくわからないので 目grep とします。
深夜早朝に大量のメール送信があった場合、これは非常にあやしいと思われるのです。
2017年02月17日:不正送信されているメールの調査

結局これは、上記ユーザーのパスワードが非常に簡単だったため、ハックされてしまったということのようです。
ということで、以下の方法で不正にメールが送信されていないか確認します。
#cat /var/log/maillog |grep sasl_method | less
本当は、深夜とか早朝まで抽出できればいいのですが、そういうことはよくわからないので 目grep とします。
深夜早朝に大量のメール送信があった場合、これは非常にあやしいと思われるのです。
2017年02月17日:不正送信されているメールの調査