2016-01-06 01:33:18 [10600] 94.156.219.204 Client Ip is not Registed Whilte&Black list
2016-01-06 01:33:18 [10600] 94.156.219.204 Connect Success!!
2016-01-06 01:33:18 [4016] 94.156.219.204 Client Ip is not Registed Whilte&Black list
2016-01-06 01:33:18 [4016] 94.156.219.204 Connect Success!!
2016-01-06 01:33:19 [4016] 94.156.219.204 EHLO 04550a6740
2016-01-06 01:33:20 [4016] 94.156.219.204 AUTH login bm9hdXRo
2016-01-06 01:33:20 [4016] 94.156.219.204 [AuthLogin : noauth]
2016-01-06 01:33:21 [4016] 94.156.219.204 MAIL FROM:<****@****>
2016-01-06 01:33:21 [4016] 94.156.219.204 ****@**** RCPT TO:<****@****>
2016-01-06 01:33:21 [4016] 94.156.219.204 ****@**** ****@**** user and filter check
2016-01-06 01:33:21 [4016] 94.156.219.204 ****@**** ****@**** Not Pop3 Before authentication
2016-01-06 01:33:21 [4016] 94.156.219.204 ****@**** ****@**** Not SMTP Auth <****@****>
2016-01-06 01:33:22 [9904] 94.156.219.204 Client Ip is not Registed Whilte&Black list
2016-01-06 01:33:22 [9904] 94.156.219.204 Connect Success!!
2016-01-06 01:33:22 [9904] 94.156.219.204 EHLO 04550a6740
2016-01-06 01:33:23 [9904] 94.156.219.204 AUTH login c3BhbQ==
2016-01-06 01:33:24 [9904] 94.156.219.204 [AuthLogin : spam]
2016-01-06 01:33:24 [9904] 94.156.219.204 MAIL FROM:<****@****>
2016-01-06 01:33:24 [9904] 94.156.219.204 ****@**** RCPT TO:<****@****>
2016-01-06 01:33:24 [9904] 94.156.219.204 ****@**** ****@**** user and filter check
2016-01-06 01:33:24 [9904] 94.156.219.204 ****@**** ****@**** Not Pop3 Before authentication
2016-01-06 01:33:24 [9904] 94.156.219.204 ****@**** ****@**** Not SMTP Auth <****@****>
2016-01-06 01:33:25 [4612] 94.156.219.204 Client Ip is not Registed Whilte&Black list
2016-01-06 01:33:25 [4612] 94.156.219.204 Connect Success!!
2016-01-06 01:33:26 [4612] 94.156.219.204 EHLO 04550a6740
최초 로그인 아이디가 bm9hdXRo
라는 아이디인데..
이거....... 보시다시피 없는 아이디인데 어떻게 뚫고 들어온건가요 ㅠㅠ
-------------------- Original message --------------------
인증은 한가지만 사용하시는것이 좋은 방법입니다.(SMTP 인증 권장)
소켓로그에서 AUTH 로 검색하셔서 어떤 계정으로 로그인 했는지 체크해 보십시오.
SMTP 에 로그인후 메일발송은 없는 게정으로도 발송 가능합니다.
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 :
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 :
아래와 같은 abc계정으로의 접속시도가 수백번 이루어졌었습니다..
그리고그 이후
2016-01-06 07:58:21 [4640] 112.90.183.133 [AuthLogin : abc]
2016-01-06 07:58:21 [4640] 112.90.183.133 AUTH LOGIN
2016-01-06 07:58:21 [4640] 112.90.183.133 [AuthLogin : abc]
2016-01-06 07:58:21 [4640] 112.90.183.133 RSET
2016-01-06 07:58:22 [4640] 112.90.183.133 MAIL FROM:<****@****>****@****>
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** RCPT TO:<****@****>****@****>
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@**** user and filter check
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@**** Not Pop3 Before authentication
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@**** Not SMTP Auth <****@****>****@****>
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** RSET
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** MAIL FROM:<****@****>****@****>
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** RCPT TO:<****@****>****@****>
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@**** user and filter check
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@**** Not Pop3 Before authentication
2016-01-06 07:58:22 [4640] 112.90.183.133 ****@**** ****@****
접속을 성공시키고.. 대량 스팸을 발송했더군요.......
그래서 아이피 블럭을 여기저기서 먹은 것 같습니다.. ㅠㅠ
abc라는 계정이 없는데 어떻게 뚫린건지 확인 바랍니다....
admin 등등 시도 다 했지만 실패 후 abc 계정으로 뚫고 성공한 것으로 보입니다...
현재 STMP 인증 하고있고, POP3 before 도 사용하고있습니다.