2011年12月22日 星期四

SPAM

◎ 停止 sendmail
    /etc/init.d/sendmail stop



◎ 查問題來源
    cat /var/log/httpd/access_log.1 | grep openwebmail-send.pl | grep 16/Jul/2011 | more
    來源IP:204.93.160.84
    問題帳號:cn87121

◎ 觀察cn87121
    個人偏好設定
    → 寄信人:tan88@hangsengbank.com
    → 回信給:tan88@live.hk

◎◎◎ 其他查法 ◎◎◎ 比較快
    find /home -name 'openwebmailrc' -ctime -7 -print
    cat /home/student/87/cn87121/.openwebmail/openwebmailrc | grep email
    cat /var/log/httpd/access_log | grep cn87121 | more

禁止問題 IP
    /etc/hosts.allow
    204.93.160.84:        DENY

    以上無效,HTTP 不是 tcp_wrappers 管轄範圍

◎ 改密碼
    passwd cn87121

◎ 刪除未寄郵件
    cd /var/spool/mqueue/
    rm * -rf

◎ 重啟 sendmail
    /etc/init.d/sendmail start

◎ 至市網解鎖

沒有留言:

張貼留言