サーバーにメールキューが溜まっており、
ひとつのアドレスから大量のスパムメールが送られているようでした
原因を突き止めたいのですが、
FTPからフォルダ等を確認したところ、改ざんなどは見受けられず、
おそらく、メールアドレスとそのパスワードが安易なもののため、不正利用されたと思っております
本当にそうなのか根拠を出したいのですが
一般的にはどうやってパスワードなどが推測されてログインされ、メールを送信されたかわかるのでしょうか?
脆弱性をつかれたものではなく、以上の理由で受けた攻撃によってスパムメールが作られたという形跡をしらべたいです。
サーバーへSSHでログインし、
/var/log/maillog
を調べたいのですが、よくわかりません。。。。
メールサーバーqmail centos6.4
よろしくおねがいします
回答1件
あなたの回答
tips
プレビュー