不正なメール送信元で、sendmailがダウン、ほんと？

１，２に関しては、ログみないとなんともいえないことを予め書いておきます。 >>1 正しい可能性はあります。 まず、第三者中継に関する対策が完全になされていたと仮定して。 原因としては、SMTP authのユーザーアカウントとそのパスワードが漏れて、そのアカウントを利用して送られた。 サーバ自体に不正アクセスされた。 他のシステムの脆弱性を突かれた。 など可能性は多数考えられます。 その可能性のうち、いずれか、またはその組み合わせかということを調べるのにログが必要です。 パスワードの漏れ方としては、 ・ユーザーから漏れた場合 ・サーバにアタックかけられた場合 が簡単なところだとあります。 前者は、ユーザーのPCなどにスパイウェアなどを仕掛けられるなど事故によるものや、ユーザーがちゃんとパスワードを管理していなかったなど比較的簡単に起きます。 後者は、まず、辞書に載っている言葉などで、認証をしようとして、パスワードではじかれたら、ユーザーは固定して、パスワードは総当りで調べていくなど。 SMTP　auth用のアカウント情報が漏れただけなら、ログを操作されることはないでしょうから、ログ見ればどのアカウントで認証されたかわかるでしょう。 2については、クラックされた方法によるでしょう。 １で説明したように、SMTP authの認証のためのアカウント情報が漏れて、それが利用されただけならば、きちんとログをとる設定にしてあれば、メールログに認証のログが残っているでしょう。 ログを書き換えるようなクラックをされていれば、ログに残ってないでしょうけど。 個人的な意見を言わせてもらうと、別に送信元もクラックされたアカウントもわからなくてもいいからログを閲覧することを要求します。 共有ホストであろうが、占有であろうが、自分のところに関するところだけでよいので、よこせといいます。 もし、ログを渡さないようであれば、別の会社の穂スティングサービスに乗り換えるでしょう。 ログからはシステムの不具合に関することだけではなく、いろいろなことが読み取れます。 そして、そのログを閲覧する権利は管理者（穂スティングの利用者）にはあります。 >>4 /var/spool/mqueue MTAが使うメールキュー /var/spool/clientmqueue MSPが使うメールキュー 簡単にいえば、前者はネットワークから受け取り送信するメールが入るキュー。 後者は、ローカルから送信されるメールが入るキュー