메일엔진 버전을 3.8로 업데이트 하시고 아래처럼 설정 하시면 상세로그를 통해 추적 가능 합니다.
메일 설정파일( Config.txt ) 을 에디터로 열어서 맨 아래 라인에 다음 문구를 추가 합니다.
detaillog=yes
설정 저장후에 메일 서비스 재시작 하면 logs 폴더에 텍스트 포맷의 상세 로그가 남습니다.
일정 시간 경과후 이 로그들을 열어서 분석하면 어떤 ID로 이용 했는지 추적 가능 합니다.
통상 계정을 이용하는 방법도 사용되지만 인증제외 아이피 대역에서 메일을 발송하는 경우도 있고
폼메일 같이 웹페이지의 보안 버그를 통해 메일을 발송 하는 경우도 있습니다.
send큐에서 발송 대기중인 메일들을 찾아서 어떤 아이피로 부터 들어온 메일인지부터 확인해 보십시오.
보통 간단한 아이디들이 해킹되기 쉽습니다. ( 예: test / 1111 , admin/1234 등등 )
--------------Original Message--------------
※ 필수입력정보 ※
▷ 제품버젼 : NMAIL3.7
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 :
안녕하세요.
NMAIL서버의 스팸설정에서 smtp인증에 체크되어 있는데, 허용되지않는 계정의 사용자메일이 정상적(CODE가 2000)으로 발송처리되어 있습니다.
로그보기의 SEND 탭에 보면 보낸사람 항목이 보이는데,
여기에 등록되지않은 계정의 사용자가 엄청많은 메일을 정상적으로 발송했더라구요..
그런데, 위의 보낸사람 항목은 실제 SMTP인증을 거친 계정을 나타내는것은 아니더라구요. 즉 아웃룩등에서 임의로 정해준 명칭이더군요.
그렇다면, 등록된 계정중에 패스워드가 해킹되어 사용한다는 얘기인데,
실제로 SMTP인증을 거친 계정이 로그보기에는 항목이 없던데, 알수 있는 방법은 없나요?
이것때문에 수만건의 스팸으로 인해 메일서버가 다운이 잦게 일어나고 있습니다.
꼭 답변 부탁드립니다.