[박현수]님이 남기신 글:

>안녕하세요..산이님..

>밑의 메일서버가 이상하다는 것과 저도 비슷한 것 같아서 글을
올립니다.. 내용을 보니 좀 차이가 있는 것 같기는
한데..
>아무튼 한번 봐주세요..
>
>로그 기록을 살펴보니.누군가
 제 서버를 통해 센드메일을 이용해 스팸메일을 보내려고 한것
같은데..
>맞는지요??
>
>첫번째의 Null connection 은 무엇을 나타내는건가요??

>그리고 두번째는 해당 이메일주소로 메일을 보내려다 거부가
된것 같은데..맞는지요??
 
>이런식으로 한 200개정도 보내려고 하다 모두 거부가 된것
같은데..
>문제가 있는건 가요??
>가능하면 해결 방안도 함께..죄송합니다..

>---------------------------------------------------------------------
>Mar 21 05:12:23 kert sendmail[25783]: NOQUEUE: Null connection from 
>[211.38.243.113]
>Mar 21 05:12:23 kert sendmail[25785]: FAA25785: ruleset=check_rcpt, 
>arg1=<ohj1227@hitel.net>,
relay=[211.38.243.113], reject=550 
><ohj1227@hitel.net>... Relaying
denied
>---------------------------------------------------------------------
>그리고 해당 아이피를 추적해 보니.. krnic으로 되어 있던데..
이런것은 다음
>에
>어떻게든 접속을 막을수 없지요?? (한통의 유동 아이피
아닌가요??)
>visualroute를 사용했는데.. 그곳의 network에 보니..private use라고
되어
>있던데.. 이것은 또 무엇인지요??(윽..
 왜 이리 모르는 것이 많은지^^;)
>내용을 자세히 보면..
>----------------------------------------------------------
>Assigned by the IANA for use in Private Internets.
>
>For more information, refer to: 
> o Internet Assigned Numbers Authority (http://www.iana.org)
> o RFC 1918 (http://www.isi.edu/in-notes/rfc1918.txt)
>-----------------------------------------------------------
>이렇게 적혀 있거든요..
>
>그럼 좋은 하루보내시기 바랍니다.. 

========================================

덕분에 저도 좋은 공부를 했습니다.

우선 결론부터 말씀드리자면

누군가가 메일을 보내기 위해서 kert 센드메일을 시도했다가
거부된 경우입니다.

--
부연설명..
--

Null connection

는 말그대로 접속이 이루어지지 않았다는 의미같군요.
옳게 해석했는지.....T.T


왜냐하면 아래 싸이트의 내용중에 비슷한 문구가 있군요..

http://kldp.org/Translations/Auto_Log_Filtering-KLDP

의 중간지점에..

Figure B 
Trigger for anyone attempting to utilize the expn command on your sendmail
server. 
Oct 2 20:28:37 homer sendmail[5453]: NOQUEUE: foo@moo.com[206.54.252.1]: expn
root [rejected] 

참고로 expn 명령어는(책을 찾아서 공부좀 해봤습니다...헤헤)


EXPN

- 대소문자 구별없는 명령어
- 이 명령어 다음에 메일주소가 인자로 오는데
- 메일주소가 메일링리스트인
 경우 메일주소를 확장시킬수 있는지 
- 메일서버에게 묻는 명령어

help expn
214-2.0.0 EXPN <recipient>
214-2.0.0       Expand an address.  If the address indicates a mailing
214-2.0.0       list, return the contents of that list.
214 2.0.0 End of HELP info

라고 나와 있군요..

누군가 [211.38.243.113]

$ telnet kert.xxx.xxx.xxx 25

이렇게 시도했나 보군요..

다음의 내용도 참고하는것이 좋겠군요.

http://kldp.org/Translations/html/LAME/sendmail-upgrades.html


*PS:

http://www.sendmail.org/faq/section4.html#4.18

에 결정적으로 FAQ가 있군요...