2017年04月01日
このエントリーをはてなブックマークに追加
先日、何気なくメールサーバのログを見ていたところ、test@XXX というユーザーが大量にメールを送信していることに気づきました。
結局これは、上記ユーザーのパスワードが非常に簡単だったため、ハックされてしまったということのようです。

ということで、以下の方法で不正にメールが送信されていないか確認します。

#cat /var/log/maillog |grep sasl_method | less

本当は、深夜とか早朝まで抽出できればいいのですが、そういうことはよくわからないので 目grep とします。
深夜早朝に大量のメール送信があった場合、これは非常にあやしいと思われるのです。

2017年02月17日:不正送信されているメールの調査


stock_value at 14:31│Comments(0)TrackBack(0)技術:2017年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔