« vlimits.defaultをはじめて知った私 | メイン | vpopmailについて諸々 »
2006年05月01日
踏み台のバックドア?
今まではプロバイダのSMTPサーバを利用するようにしていたが
ユーザに対してちょっとかっこ悪いのでSMTPサーバの設定をしてみた。
POP before SMTPを使い設定も完了し、
abuse.netでのテストも全てパスしたので運用開始!
しばらく監視していたところqmail-remoteが
見知らぬfromで見知らぬ相手へ送信している...( ̄▽ ̄;
qmailをkillしても止まらないプロセスがある。
qmHandleを使って、とりあえずキューを全て削除(qmHandle -D)したのだが
/var/qmail/bin/qmail-qstat してみると1件残ってる。
qmail-qreadだと表示されない。
このまま再度qmailを動かしてみたところ、徐々にキューが増殖していく。
設定テスト中の数時間の間にバックドアでも仕込まれたのだろうか。
仕方ないので手動でキューディレクトリを探し回ったところ
/var/qmail/queue/mess/0/
ここに怪しげなものを1件発見したので削除。
以降不穏な動きはなくなった。
投稿者 sio : 2006年05月01日 17:22