이전 다음

안녕하세요?

이틀 전 주일 오전에 고무림 사이트가 접속이 안되었습니다.

웹서버가 다운된 상태였기 때문에 같은 서버에 입주되어 있는 다른 사이트도

마찬가지로 접속이 안되었습니다. 하필이면 잠시 집을 비운 날 그런 일이 벌어졌더군요. 원인을 파악해보니까 외국-미국-업체들이 대량으로 스팸메일을 발송했는데 희한하게도 우리 메일 서버가 열심히 메일을 발송하고 있더군요..

바다웹호스팅에서 제공하는 메일 서버는 발신자 인증 기능이 설정되어 있습니다. 즉, 인증이 되지 않으면 메일 발송이 불가능하지요. 그런데 어떻게 외국에서 우리 서버를 사용해서 메일을 발송할 수 있을까? 도무지 이해할 수 없는 일이었습니다.

조금 전에 판명된 것은 메일 로그분석을 통해서 가입자의 메일 계정 중에 하나의 비밀번호가 노출된 것으로 밝혀졌습니다. 그 메일 계정을 사용해서 대량으로 스팸메일을 발송했던 것이죠.. 그 원인을 찾아내기 위해서 얼마나 고생했는지 모릅니다. 간밤에는 2만통이 넘는 쓰레기 메일을 큐에서 삭제하기도 했구요.. 아무튼 문제의 원인을 찾아내서 제거했으니 다행입니다.

요즘은 바이러스가 기승을 부리고 있고, 보안에 대한 경각심을 일깨우는 일들이 자주 발생하기 때문에 이번에 겪었던 홍역을 잠시 적어보았습니다. 메일 계정의 비밀번호도 주기적으로 변경을 해서 도용당하는 일이 없도록 합시다.