[센드메일관련]다른 사람들이 저희 서버를 통해 메일을 보내는거
누군가가 저희 서버를 통해서 메일을 보내는거 같은데...
또는 저희 도메인을 가지고 보내는건지...
추가사항:센드메일 ( Ver 8.11.6 )
증상1:
한메일에 메일을 보냈더니 리턴되어 돌아오길래 왜 그런지 한메일 관리자에게 메일을 썼더니만... 우리서버에서 스팸이 하루에 몇천통이 와서 리젝트 시켰다고 하네요..
증상2:
매일 아웃룩을 확인하는데.. 스팸이 무자게 많이 들어옵니다... 더군다나 그 스팸을 보낸 사람이 저희 도메인으로 되어 있다는 겁니다. 물론 계정은 이상한거지만.. (예:오빠@abc.com ... )
위와 같은 증상의 원인은 무엇이며.. 관리자로서 해줄수 있는 방법은 어떤게 있을까요...
글을 검색해 본 결과 access파일의 릴레이 기능이 답인듯하여 확인을 했는데 이상없이 되어있는듯 합니다.. (아래 릴레이파일 참조)
고수님들의 도움 기다리겠습니다.
---------------------------------------------
localhost RELAY
127.0.0.1 RELAY
64.14.139.216 REJECT
64.14.139.214 REJECT
link2buy.com REJECT
mail.link2buy.com REJECT
xxx.com REJECT
66.28.153.14 REJECT
noinhibitons.com REJECT
64.124.88.70 REJECT
e-pia.co.kr REJECT
211.39.149.13 REJECT
mail.e-pia.co.kr REJECT
211.39.149.7 REJECT
kotis.net REJECT
203.233.202.35 REJECT
trademail.kotis.net REJECT
61.77.228.44 REJECT
61.73.16.131 REJECT
203.233.204.231 REJECT
2yqs.com REJECT
66.192.182.25 REJECT
66.192.182.26 REJECT
mail.2yqs.com REJECT
savingsengine.com REJECT
216.109.92.220 REJECT
mail1.savingsengine.com REJECT
mail.savingsengine.com REJECT
216.109.92.221 REJECT
emza.net REJECT
216.216.0.131 REJECT
216.109.92.210 REJECT
209.19.106 REJECT
63.251.59.71 REJECT
mx-003.etracks.com REJECT
response.etracks.com REJECT
mx-001.etracks.com REJECT
209.19.106.20 REJECT
209.19.106.6 REJECT
209.19.106.81 REJECT
big@boss.com REJECT
haruya.co.jp REJECT
and.groupsystem.net REJECT
sex@ REJECT
-------------------------------------------------------------
PS.
참고로 밑에 답글주신분의 말씀대로 테스트를 해봤습니다.
결과물은 다음과 같은데... 이상이 없다는 건지 이상있다는 건지...
--------------------------------------------------------
[root@Mail mail]# telnet relay-test.mail-abuse.org
Trying 168.61.4.13...
Connected to relay-test.mail-abuse.org.
Escape character is '^]'.
Connecting to 218.234.xx.xxx ...
<<< 220 xxxxx.co.kr ESMTP Sendmail 8.11.6/8.11.6; Tue, 13 Apr 2004 17:33:42 +0900
>>> HELO cygnus.mail-abuse.org
<<< 250 xxxxx.co.kr Hello Cygnus.mail-abuse.org [168.61.4.13], pleased to meet you
:Relay test: #Quote test
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 1
>>> mail from: <nobody@mail-abuse.org>
<<< 250 2.1.0 <nobody@mail-abuse.org>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org>
<<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 2
>>> mail from: <spamtest@maps1.pa.vix.com>
<<< 250 2.1.0 <spamtest@maps1.pa.vix.com>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org>
<<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #test 3
>>> mail from: <spamtest@localhost>
<<< 553 5.3.0 <spamtest@localhost>... Unknown User
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 4
>>> mail from: <spamtest>
<<< 553 5.5.4 <spamtest>... Domain name required for sender address spamtest
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 5
>>> mail from: <>
<<< 250 2.1.0 <>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org>
<<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 6
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 7
>>> mail from: <spamtest@[218.234.37.130]>
<<< 250 2.1.0 <spamtest@[218.234.37.130]>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org>
<<< 550 5.7.1 <nobody@mail-abuse.org>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 8
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 9
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 10
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 11
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 12
>>> mail from: <spamtest@[218.234.37.130]>
<<< 250 2.1.0 <spamtest@[218.234.37.130]>... Sender ok
>>> rcpt to: <nobody@mail-abuse.org@">
<<< 553 5.0.0 Unbalanced '"'
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 13
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 14
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 15
>>> mail from: <spamtest@[218.234.37.130]>
<<< 250 2.1.0 <spamtest@[218.234.37.130]>... Sender ok
>>> rcpt to: <@:nobody@mail-abuse.org>
<<< 550 5.7.1 <@:nobody@mail-abuse.org>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 16
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #Test 17
>>> mail from: <spamtest@[218.234.37.130]>
<<< 250 2.1.0 <spamtest@[218.234.37.130]>... Sender ok
>>> rcpt to: <mail-abuse.org!nobody>
<<< 550 5.7.1 <mail-abuse.org!nobody>... Relaying denied
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #test 18
>>> mail from: <spamtest@>
<<< 553 5.5.4 <spamtest@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
:Relay test: #test 19
>>> mail from: <postmaster@>
<<< 553 5.5.4 <postmaster@>... Domain name required for sender address
>>> rset
<<< 250 2.0.0 Reset state
>>> QUIT
<<< 221 2.0.0 xxxxx.co.kr closing connection
Tested host banner: 220 xxxxx.co.kr ESMTP Sendmail 8.11.6/8.11.6; Tue, 13 Apr 2004 17:33:42 +0900
System appeared to reject relay attempts
Connection closed by foreign host.
---------------------------------------------------------------
| 첨부 | 파일 크기 |
|---|---|
 제목 없음.jpg | 156.51 KB |
sendmail 인지 qmail 인지, 또 버전은 어떻게 되는지에 대한
sendmail 인지 qmail 인지, 또 버전은 어떻게 되는지에 대한 정보가 전혀 없네요.
telnet relay-test.mail-abuse.org
해서 19단계까지 무사히 통과하는지 확인해보세요.
아..이런.. 질문관련 정보입니다.
종류 : 센드메일 ( 이건 위에 질문에 있었네요.. )
버전 : Sendmail 8.11.6/8.11.6
더 추가해야 할 정보가 있을는지는....
헤이함은
큰 사고의 씨앗이다.
테스트를 모두 통과한 것입니다.메일이 릴레이 되지 않고 있네요.
테스트를 모두 통과한 것입니다.
메일이 릴레이 되지 않고 있네요.
그리고, access 파일은 기본적으로 RELAY 가능하게 할 IP만 설정해 주면
그 파일에 없는 IP는 기본 릴레이 deny 입니다.
수고하세요..
The Future !!!
hanmail 에서 정말 그러던가요?관리자가 이부러 그렇게 하지 않는
hanmail 에서 정말 그러던가요?
관리자가 이부러 그렇게 하지 않는이상 릴레이가 오픈 되어 있을 확률은 극히 드뭅니다.
혹.. 내부사용자중에..
무더기로 hanmail 쪽으로 스팸메일을 보내는지 조사해보심이..
그런 사용자가 실제 있다면,, 그 계정 냉정하게 짤라버리세요.. -_-;;
그라고..
아웃고잉 메일들도 전통RFC에 적합한 메일들을 외부로 송신하는지 체크하게끔..
메일섭을 패치하시구요..
가령, 이건 qmail 경우인데요,,
QMAILQUEUE 변수 에 spamassassin, qmail-qfilter 를 적절히 설정해두면,,
외부로 나가는 메일중 어설픈 메일들은 바로 drop 되어집니다.
--
이 아이디는 이제 쓰이지 않습니다.
음...한메일에서 그러던데요..그리고 몇가지...
서버를 살펴보니까 relay-domains 파일에... hanmail.net이라고 써있던데...혹시 이거와 관련이 있을까요 ㅡㅡ?
일단 relay-domains파일에 hanmail.net이라고 써있는 라인을 지웠는데..왜 거기에 써 있는건지...
첨부 파일은 한메일에서 온 답변입다.
헤이함은
큰 사고의 씨앗이다.
relay-domains는 말씀하신 그런 의미는 아닙니다.송신자
relay-domains는 말씀하신 그런 의미는 아닙니다.
송신자 주소에 hanmail.net이 있으면 relay 한다는 의미입니다.
mail.log 파일을 통해 혹시 내부 사용자가 스패머가 아닌지
확인해 보시기 바랍니다.
The Future !!!
hanmail 은 그나마 답메일을 보내주는군요..다른곳은.. 참참..
hanmail 은 그나마 답메일을 보내주는군요..
다른곳은.. 참참.. ㅡㅡ;;
--
이 아이디는 이제 쓰이지 않습니다.
댓글 달기