안녕하세요.
스패머가 계정 접속 암호를 알아내기 위해 로그인을 시도하는 것입니다.
스패머의 접근을 차단할려고 하신다면 정기적으로 SMTP 로그를 확인하여 지속적으로 접속을 시도하는 IP가 있다면 해당 IP를 방화벽에서 차단 시켜 주는 방법 밖에 없습니다.
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 :
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 :
detail_socket로그파일에 아래의 커넥션이 반복적으로 나타납니다.
41.125.4.123이라는 ip는 서버 자체 아이피입니다.
공격을 당하는 것 같은데.....
2017-02-13 08:20:02 [2720] 41.125.4.123 Client Ip is not Registed Whilte&Black list
2017-02-13 08:20:02 [2720] 41.125.4.123 Connect Success!!
2017-02-13 08:20:02 [2720] 41.125.4.123 EHLO WNCSRV7
2017-02-13 08:20:02 [2720] 41.125.4.123 AUTH LOGIN
2017-02-13 08:20:02 [2720] 41.125.4.123 [AuthLogin : maq]
2017-02-13 08:20:03 [920] 41.125.4.123 Client Ip is not Registed Whilte&Black list
2017-02-13 08:20:03 [920] 41.125.4.123 Connect Success!!
2017-02-13 08:20:03 [920] 41.125.4.123 EHLO WNCSRV7
2017-02-13 08:20:03 [920] 41.125.4.123 AUTH LOGIN
2017-02-13 08:20:03 [920] 41.125.4.123 [AuthLogin : maq]