樋口@富士ゼロックスです。

FreeBSDの話しではないと思いますが...

社内メールサーバーから発信されていないのであれば、どこから発信
されているかを突き止めるのか調べましょう。

それから、MTAのログで不足しているのであれば、IDSなどを使ってみては
どうでしょうか?

以上

From: Inagaki <[EMAIL PROTECTED]>
Subject: [FreeBSD-users-jp 89910] Mail Delivery Subsystem について。 
Date: Tue, 15 Aug 2006 08:33:31 +0900
Message-ID: <[EMAIL PROTECTED]>

watari> こんにちは。
watari> ここ4・5日件名のリターンメール
watari> Postmaster notify: see transcript for details
watari> Warning: could not send message for past 4 hours
watari> が大量に受信します。
watari> 内容を見ると、社内サーバーから発信されたように偽装?されていますが、
watari> そのサーバーは停止させているサーバーです。
watari> また、そのアドレスには、ルーターで、smtp・popのポートも止めてあります。
watari> 今のところ外部に送信した形跡は見られませんが、不安と共に支障をきたしてい
watari> ます。
watari> 進入された形跡も見あたりません。
watari> この様な場合、どう対処したら宜しいか。皆様のご助言をお願いしたいのです。
watari> -- 
watari> Inagaki <[EMAIL PROTECTED]>
watari> 
watari> 
watari> 

メールによる返信