어제 늦게까지 특정 사용자의 이메일 대기열이 45,000 이상으로 증가했습니다. 전자 메일은 사용자가 보내지 않은 메시지에 대해 모두 배달 할 수 없습니다 (적어도 의도적으로).이메일 과부하 ISPConfig 3 서버 ... 해킹 당했습니까?
다음은 mail.log 파일의 일부입니다. 보낸 사람 주소 중 많은 수가 존재하지 않는 사용자이고 도메인은 정확하지만 사용자는 아닙니다.
어떤 아이디어가 계속되고 있으며 어떻게 멈출 수 있습니까?
p.s. 내 실제 도메인을 "mydomain.co.uk"로 바꿨습니다. 이 도메인의 유일한 실시간 사용자는 "mike"라는 사용자입니다.
유월 22 19시 28분 5초 SERVER1 접미사/smtpd를 [5305] 6843DFB270 : 클라이언트 81.61.129.17.dyn.user.ono.com = [81.61.129.17] sasl_method = LOGIN, 마이크 sasl_username = @ 사용자 도메인. co.uk 유월 22 19시 28분 5초 SERVER1 후위/정리 [5499] 3B2B5FB269 : 메시지 ID = 유월 22 19시 28분 5초 SERVER1 후위/QMGR [4391] 3B2B5FB269 = 발 크기 = 715 nrcpt = 1 (대기열 활성) 6 월 22 일 19:28:05 server1 postfix/smtpd [5159] : ABF72FB271 : 클라이언트 = 알 수 없음 [37.218.171.206], sasl_method = LOGIN, [email protected] 6 월 22 일 서버 1 postfix/정리 [5594] : B1DECFB26C : 메시지 ID = 6 월 22 일 19시 28 분 5 초 server1 postfix/qmgr : B1DECFB26C : from =, size = 680, nrcpt = 1 (활성 큐) 6 월 22 일 19시 28 분 5 초 server1 postfix/smtpd [5474] : ED4 65FB272 : 클라이언트 알 = [181.112.50.130] sasl_method = LOGIN, [email protected] 유월 22 19시 28분 6초 SERVER1 접미사/smtpd를 [5057] 189E4FB273 : 클라이언트 알 = [27.75.56.22] , sasl_method = LOGIN, sasl_username = [email protected] Jun 22 19:28:06 server1 postfix/cleanup [5645] : 0C65CFB267 : message-id = 6 월 22 일 19시 28 분 6 초 server1 postfix/qmgr [4391 ] 0C65CFB267 = 발 크기 = 690 nrcpt = 1 (활성 큐) 유월 22 19시 28분 6초 SERVER1 후위/정리 [5515] 127F5FB26E : 메시지 ID = 유월 22 19시 28분 6초 SERVER1 접미사/qmgr [4391] : 127F5FB26E : from =, size = 697, nrcpt = 1 (대기열 활성) 6 월 22 일 19:28:06 server1 postfix/cleanup [5644] : 6843DFB270 : message-id = < 8REPFY1T-UQLX-NXWH [email protected]> 6 월 22 일 19:28:06 server1 postfix/qmgr [4391] : 6843DFB270 : m = 크기 = 703 nrcpt = 1 (활성 큐) 22 19시 28분 6초 SERVER1 후위/정리 [5598] 유월 : E73C2FB25F : 메시지 ID = 유월 22 19시 28분 6초 SERVER1 접미사/정리 [5607 ] BEDB4FB26D : 메시지 ID = 유월 22 19시 28분 6초 SERVER1 후위/QMGR [4391] BEDB4FB26D = 발 크기 = 674 nrcpt = 1 (활성 큐) 유월 22 19시 28분 6초 SERVER1 접미사/qmgr [4391] : E73C2FB25F : from =, size = 690, nrcpt = 1 (대기열 활성) 6 월 22 일 19:28:06 server1 postfix/smtpd [5052] : 95065FB274 : 클라이언트 = 알 수 없음 [94.99.25.28], sasl_method = LOGIN, [email protected] Jun 22 19:28:06 server1 postfix/cleanup [5646] : 9858BFB26B : message-id = 6 월 22 일 19시 28 분 6 초 server1 postfix/cleanup [5643] : 37753FB26F : 메시지 크기 = 6 월 22 일 19:28:06 server1 postfix/qmgr [4391] : 37753FB26F : from =, size = 827, nrcpt = 1 (queue acti (크기 : 692), nrcpt = 1 (대기열 활성) 6 월 22 일 19시 28 분 6 초 server1 postfix/smtpd [5357] : A9E14FB275 : 클라이언트 = 알 수없는 [181.211.189.214], sasl_method = LOGIN, [email protected] 6월 22일 19시 28분 6초 서버 1의 접미사/smtpd를 [5305] : C5767FB276 : 클라이언트 = 81.61.129.17.dyn. user.ono.com [81.61.129.17], sasl_method = LOGIN, [email protected] Jun 22 19:28:06 server1 postfix/cleanup [5593] : 69984FB26A : message-id = Jun 22 19 28 : 06 SERVER1 접미사/QMGR [4391] 69984FB26A = 발 크기 = 715 nrcpt = 1 (활성 큐) 유월 22 19시 28분 7초 SERVER1 접미사/smtpd를 [5208] 17F14FB277 : 클라이언트 알 = [ 190.233.125.58], sasl_method = LOGIN, [email protected] Jun 22 19:28:07 server1 postfix/cleanup [5641] : ED465FB272 : message-id = Jun 22 19:28:07 server1 postfix/qmgr [4391] : ED465FB272 : from =, size = 715, nrcpt = 1 (활성 큐) 유월 22 19시 28분 7초 SERVER1 후위/정리 [5613] ABF72FB271 : 메시지 ID = 유월 22 19시 28분 7초 SERVER1 후위/QMGR [4391] ABF72FB271 = 발 크기 = 706, nrcpt = 1 (대기열 활성) 6 월 22 일 19:28:07 server1 postfix/smtpd [5304] : 85087FB278 : 클라이언트 = 알 수 없음 [37.150.230.145], sasl_method = LOGIN, [email protected] 유월 22 19시 28분 7초 SERVER1 후위/정리 [5515] C5767FB276 : 메시지 ID = 유월 22 19시 28분 7초 SERVER1 후위/QMGR [4391] C5767FB276 = 발 크기 = 701 nrcpt = 1 (활성) 유월 22 19시 28분 7초 SERVER1 접미사/smtpd를 큐 [5494] 9DBA9FB279 : 클라이언트 알 = [14.167.36.85] sasl_method = LOGIN는 이메일 계정의 로그인 정보가 차단 된