Home
Contact us
Sitemap
제품소개
다운로드
기술지원
구입안내
고객안내
Nmail PHP
Nmail PHP
Nmail NET
Nmail ASP
기술지원안내
FAQ
Q&A
사용자팁
Nmail PHP
공지사항
고객&파트너
기술지원안내
FAQ
Q&A 게시판
사용자 팁
Home
> Support
> Q&A
>
메일송수신 관련
메일 송수신관련 Q&A
※
기술문의
는
자세한 상황
을 적어주셔야 하며,
구입문의
는
전화
나
메일
로 부탁드립니다.
글쓴이
제목
<span style="font-family: 굴림, 돋움; font-size: 12px; background-color: rgb(255, 255, 255);">127.0.0.1 이면 웹메일로 로그인 해서 발송된 메일입니다.</span><div>계정 사용자가 발송한것이 아니라면 패스워드가 유출된 것으로 의심해 볼 수 있습니다.<br><br> -------------------- Original message --------------------<br> <style>P, UL, LI { margin: 0px 0px 0px 0px; }</style> <div>Return-Path: <global@globalsuns.com></global@globalsuns.com></div><div>Delivered-To: global@globalsuns.com</div><div>Received: from localhost ([127.0.0.1]:57226)</div><div><span style="white-space:pre"> </span>by globalsuns.com with [XMail 1.22 PassKorea120228 ESMTP Server]</div><div><span style="white-space:pre"> </span>id <s333ca> for <global@globalsuns.com> from <global@globalsuns.com>;</global@globalsuns.com></global@globalsuns.com></s333ca></div><div><span style="white-space:pre"> </span>Thu, 21 Mar 2019 20:42:40 +0900</div><div>MIME-Version: 1.0</div><div>To: "Hla Win Shwe" <hlawinshwe@gmall.com></hlawinshwe@gmall.com></div><div>Cc: iam@globalsuns.com,</div><div> "=?utf-8?B?7ZW07Jm4Ley1nOyWkeq1rQ==?=" <global@globalsuns.com>,</global@globalsuns.com></div><div> pso@globalsuns.org</div><div>From: "=?utf-8?B?7ZW07Jm47JiB7JeF67O467aA?=" <global@globalsuns.com></global@globalsuns.com></div><div>Subject: [MM] Profile of DG of Suwon City_Eng ver.</div><div>Date: Thu, 21 Mar 2019 20:42:40 +0900</div><div>Message-id: <1553168560.2914@globalsuns.com></div><div>X-Mailer: Passkorea.NET Nmail PHP, Build 20130311</div><div>Content-Type: multipart/mixed;</div><div><span style="white-space:pre"> </span>boundary="=_26865c14a903d3faed9302f50ea6f13a"</div><div><br></div>해당메일의 헤더입니다.<div><span style="font-size: 13.3333px;">Received: from localhost ([127.0.0.1]:57226) 로 봤을때 발송된 아이피가 로컬이면 사내에서 발송된 것이 되어 계정 비밀번호가 유출됐다고 생각하면 되는건가요?</span><br><br> -------------------- Original message --------------------<br> <style>P, UL, LI { margin: 0px 0px 0px 0px; }</style> from 값을 변조하는것은 매우 쉽습니다.<div>해당 메일의 헤더에 기록되어 있는 메일발신지 IP를 보시면 사내에서 발송된건지 확인이 가능합니다.</div><div>외국 IP라면 from 값 변조일겁니다. <br><br><br> -------------------- Original message --------------------<br> <style>P, UL, LI { margin: 0px 0px 0px 0px; }</style> 무작위 봇 접속 시도가 있어도 POP로그에 기록이 되는건가요?<div><br></div><div>지금 사내메일 내에서 </div><div>(global@globalsuns.com) 에서 (rnd@globalsuns.com) 측으로 메일을 보내는건데 계정이 해킹되었다고</div><div>판단해야할까요? <br><br><br> -------------------- Original message --------------------<br> <style>P, UL, LI { margin: 0px 0px 0px 0px; }</style> 해당 메일은 아마도 요즘 유행하는 스팸메일로 보입니다.<div>메일의 헤더를 보시면 해당 메일이 발송된곳의 IP를 볼 수 있습니다.</div><div><br></div><div>그리고 POP3나 SMTP, HTTP 등 처럼 서비스가 오픈되어 있는곳은 문의하신것처럼 접속해서 로그인 시도가 들어옵니다. (무작위 봇 접속)<br><br><br> -------------------- Original message --------------------<br> <style>P, UL, LI { margin: 0px 0px 0px 0px; }</style> <p>※ 필수입력정보 ※</p> <br> <p>▷ 제품버젼 : </p> <p>▷ 오류발생 메뉴/주소 : </p> <p>▷ 에러메세지 : </p> <br> <p>▷ 질문내용 : </p><p>사내메일을 이용하여 이상한 첨부파일이 추가된 메일이 왔지만,</p><p>그시간대에 메일을 사용한 사람이 없는 상황입니다.</p><p>POP 로그를 확인해 보니</p><table width="100%" cellspacing="0" cellpadding="5" style="font-family: 굴림, 돋음; background-color: rgb(255, 255, 255);"><tbody><tr class="main_table_body_Y0" style="background-color: rgb(245, 245, 245);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:19:12</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">ibiznetmm.com</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">postmaster</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=89.248.171.89" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">89.248.171.89</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y1" style="background-color: rgb(253, 253, 253);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:18:03</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.com</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">biz</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=14.37.156.206" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">14.37.156.206</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y0" style="background-color: rgb(245, 245, 245);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:16:10</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.org</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">nep</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=103.83.190.82" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">103.83.190.82</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y1" style="background-color: rgb(253, 253, 253);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:03:29</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.org</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">mm.biz</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=203.81.91.96" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">203.81.91.96</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y0" style="background-color: rgb(245, 245, 245);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:02:59</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.com</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">biz</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=14.37.156.206" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">14.37.156.206</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y1" style="background-color: rgb(253, 253, 253);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 03:00:00</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.org</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">nep</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=103.83.190.82" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">103.83.190.82</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y0" style="background-color: rgb(245, 245, 245);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 02:57:36</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.org</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">ce1.nep</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=209.85.215.129" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">209.85.215.129</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y1" style="background-color: rgb(253, 253, 253);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 02:55:28</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.com</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">eng</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=117.53.115.36" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">117.53.115.36</u></a></td></tr><tr><td colspan="99" height="1" bgcolor="#E5E5E5" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all; padding: 0px;"></td></tr><tr class="main_table_body_Y0" style="background-color: rgb(245, 245, 245);"><td nowrap="" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">2019-03-22 02:55:28</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">globalsuns.com</td><td width="30%" align="center" style="font-size: 9pt; color: rgb(68, 68, 68); line-height: 1.4; word-break: break-all;">global</td><td nowrap="" align="center" class="nm_number" style="font-size: 8pt; color: rgb(68, 68, 68); line-height: 1.4; font-family: Arial, 굴림; word-break: break-all;"><a href="http://mail.globalsuns.com/admin_mail_log_pop3.php?sdp=0&sd1=2019-03-22&sd2=2019-03-22&s_word=117.53.115.36" style="font-size: 8pt; color: rgb(0, 0, 0); text-decoration-line: none;"><u class="nm_number" style="font-size: 8pt;">117.53.115.36</u></a></td></tr></tbody></table><p>위와같이 접속할리 없는 시간대에 기록이 남아있었습니다.</p><p>어떤 조치를 해야할지 알 수 있을까요??</p><p>혹시 서버단의 해킹문제인지 계정의 해킹문제인지 판단할 수 있는 방법이 있는지 궁금합니다.</p></div></div></div></div></div>
비밀번호
패스코리아넷
경남 창원시 마산회원구 내서읍 중리상곡로 129, 한성빌딩 701호
메일 문의 :
nmail@passkorea.net
I 전화 : 1544-1608 I 팩스 : 055-231-2069
사업자 등록번호 : 608-25-32288 I 대표자 : 빈경윤