[kingpig]님이 남기신 글:

>-----------------------------------------
>답변자가 기본적으로 참고할 내용입니다.
>- 배포판(옵션)    : 
>- 커널버전(옵션)
  : 
>- 데몬버전(예:apache
 1.3.27) : 
>- 데몬설치유형(RPM/컴파일/기타)
 : 
>-----------------------------------------
>
>안녕하세요..
>
>현재 리눅스로 메일서버가 구동중인데요 113번 포트로 랜덤IP로
하여 syn패킷이 엄청나게 들어오고 있습니다.
>
>113번 포트에 대해서 알아 보았는데요 auth 서비스 이용포트라고
합니다.
>
>내부에서 아웃룩등의 세팅에서 인증 체크도 하지 않은
상태입니다.
>
>데몬에 auth서비스는 전혀 올려놓지 않은 상태이고요 랜덤IP를
역조회 해보니 윈도우 서버도 있었으나 메일서버에서도
 있었습니다.
>
>메일서버를 이용하는데 113번 이 포트 블럭해도 무방한지
궁금합니다.
>
>그리고 추가로 메일서버에서 보안을 강화하기 위해 포트를
전부 막는다면 최소한 22(ssh), 25(smtp), 53(dns), 110(pop3) 포트 4개만
열어 놓으면 메일서비스에 지장이 없는지 궁금합니다.
>
>마지막으로 계정 밑에 .forward 설정에서 로컬유저일 경우 \을
앞에 붙혀주는데 왜 그런지 궁금합니다.
>
>수고하세요 ^^;; 

========================================

auth 서비스를 사용하지 않으면 닫아야 합니다.