メールサーバーへの接続元IPアドレス確認(仮想専用サーバーのみ)
|
・rootユーザでSSHログイン ※rootパスワードの確認方法はコチラ
・メールのログが置かれている場所へ移動 cd /usr/local/psa/var/log/ ・ログの有無の確認 ls -l 【出力結果】 合計 156252 -rw-r----- 1 root root 20851745 12月 25 13:38 maillog -rw-r--r-- 1 root root 2540065 12月 25 02:10 maillog.processed.1.gz -rw-r--r-- 1 root root 3345912 12月 16 02:01 maillog.processed.10.gz -rw-r--r-- 1 root root 5527353 12月 15 02:04 maillog.processed.11.gz -rw-r--r-- 1 root root 5562435 12月 14 02:08 maillog.processed.12.gz -rw-r--r-- 1 root root 5435471 12月 13 02:10 maillog.processed.13.gz ~~~~~~~~ ・内容を確認 grep "smtp_auth: SMTP user" maillog 【出力結果】 ~~~~~~~~ Dec 25 13:33:28 ********* smtp_auth: SMTP user test@example.com : logged in from aaa.example.com [XXX.XXX.XXX.XXX] Dec 25 13:35:11 ********* smtp_auth: SMTP user test@example.com : logged in from bbb.example.com [XXX.XXX.XXX.XXX] ~~~~~~~~ user 「 test@example.com 」がメールを送る際に認証したメールアカウントを調べます。 最後の from [ XXX.XXX.XXX.XXX ] が接続元IPアドレスです。 接続元IPアドレスが、お客様のインターネット接続IPアドレスと異なる(身に覚えがない)場合はメールアカウントのパスワードが盗まれ、不正に使用されている可能性があります。 尚、[ XXX.XXX.XXX.XXX ]をwhoisなどで検索すると、接続元の国などがわかります 参考URL http://www.psi.jp/ →上記URLへアクセス後、「 whois 」タブから検索して頂ければ、IPアドレスの情報を取得できます。 |