2009年2月23日

[postfix-jp: 3338]内側から送信されたメールの発信者を調べる方法

柳川と申します、表題の件で困っています。
ご存知の方おられましたらお助け願えますでしょうか。

私が管理を任されている社内メールサーバー(Postfix)ではWEBメールをメインに運用しています。
最近メールキューに大量のメールがDefferedされてくるの mailqコマンドでみると大量のスパムメールを発信して
いるように見受けられます。(※CCで20名程充てのメールが10数通発信されているように見えます)

至急サーバーをストップして調査した所、mailq にはキュー番号、発信者メールアドレス、送信先アドレスの情報

がありますが、メールアドレスは偽造のものでまったくでたらめであてになりませんでした。

キュー番号をキーに cat /var/log/maillog | grep [キューID] をかけると大量のログが出力されますが、送信先
メールサーバーでSentされたとかDefferedだったなどの情報の他に、postfix/pickup postfix/cleanupログに
キューにあった偽の発信者メールアドレスとメッセージIDがありました。

メッセージIDとユーザーアカウントを結び付ける情報があれば特定も可能とは思うのですがその方法がわかりま
せん。インターネット等でも検索してみましたが主に外部からの踏み台防止がメインで内部にスパマーがいた場合
の対処の情報にはたどりつけませんでした。

当方、管理者といってもITの専門家ではなく通常業務と兼任でシステムのバックアップを取ってる程度なので
調査のスタート地点からおかしいのかもしれません。

こういった場合の対処方法について何かセオリーとかございますでしょうか?
アドバイスを頂けると嬉しく思います。


柳川 舞

--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/
_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

投稿者 xml-rpc : 2009年2月23日 16:17
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/82643
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。