電子郵件攻擊 Postmaster notify: see transcript for details

02/14/2015

104年2月11日,陸續收到電子郵件伺服器訊息「Postmaster notify: see transcript for details 」

從事件發生日期,清查相關LOG,找到特定帳號登入夥伴的電子郵件帳號,並大量的發送問題郵件「親愛的 XXXX 員工」,

瀏覽郵件紀錄檔 /var/log/maillog

瀏覽郵件紀錄檔 /var/log/spooler

瀏覽郵件紀錄檔 /var/log/openwebmail.log

檢查待送信件數量 /var/log/mail/mqueue

【本案解決方法】

1.先更改使用者密碼,或先停用郵件系統

2.安全起見,刪除存在於待送信件區的檔案,佇列 (queue) 當中

rm -rf /var/log/mail/mqueue/*

3.持續觀察沒有大量發信,通知夥伴更改密碼。

0 Comments Add your own



Leave a Reply


Around here

Categories

我的連結

General

Feeds