プロが教えるわが家の防犯対策術!

Redhat linux9、postfixを用いてメールサーバー(仮ドメイン:aaa.bbb.ccc)を動かしています。最近info@aaa.bbb.cccやadmin@aaa.bbb.cccなどの差出人でaliasesファイルに記述してあるメーリングリスト(group1,group2, etc)にウィルスメールが送られてきます。
group1,group2,group3などのaliasesファイルに記述してある順序でメールが同時刻に一斉に送られます。

これはサーバーが侵入され、不正プログラムか何かでaliasesファイルを利用してウィルスメールをばら撒いているのでしょうか。何を調べればよろしいでしょうか。

A 回答 (1件)

・・・・・・・・・・・・ありきたりの回答だと思いますが・・・・・・


取り敢えずはログを漁ってみることではないでしょうか?
というか、普段チェックされていないのでしょうか・・・・
メール鯖のチェック方法も書いてありますし。
FC用ですがrh9でも十分参考になると思います。

参考URL:http://fedorasrv.com/
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。その後、解決しまして、メーラーにメーリングリストを登録していた人がウィルスに感染しておりばら撒いていることが判明しました。

メールのヘッダに現れたウイルスの送信元をログで検索したところ、自サーバー内のユーザーがログインしておりました。お騒がせしました。

お礼日時:2005/05/30 18:38

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!