스팸 메일 차단을 위해 SMTP를 차단!?

가정집에 들어가는 25번 포트를 막아서 어디다 씁니까?

아마 집에서 직업적(?)으로 보내는 사람들은 못 보내게 되겠죠. 웹메일을
통해서 다들 보내야 되는데 그런식으로 보내기는 힘들테니까... 아마 메일
발송기가 대부분 집(?)에서 보내진다는 걸 보고 나온 이야기 같습니다.

good!! :D

technote 를 사용하면 스펨의 근원지로 사용되는 경우가 많습니다.

따라서 80번 포트도 막아야 겠군요.

one more!!! :D

빈대 잡으려면 귀찮으니까, 초가삼간 (내꺼아니면) 태우면 그만인가 보군요 -_-;;;;;;

pop3 제대로 돌아가는곳도 없는데, 뭐 smtp 안 된다고 해서...
이제 피해볼것도 없겠군요.

그렇게 무식하게까지 해서 스팸이 줄어든다면 말이죠.

요즘, 중소기업 업체들 메일 릴레이 점검해주고 있는데..
메일릴레이 설정이 왜 필요한지 설명해주기도 힘듭니다. -_ㅜ

중국의 인터넷 탄압이나, 대한민국의 인터넷 탄압이나 별반 다를거 없을겁니다.
IRC 에 악성 bot 이 돈다고 언론에 한번 뜨니까, IRC 사용 포트들이 막혀버렸습니다. -_-;;

에.. 공개 smtp를 없앤다는 얘기인걸로 이해가 되는데.. 제가 제대로 이해하는게 맞죠?

제 생각에도 확실히 줄어들긴 줄어들겠네요;;
헌데 아예 막는건 저도 이해가 안되네요 -ㅅ-;;
차라리 가입절차를 밟게 해서 smtp를 쓸 수 있게 한다면 나을텐데...

에구.. 이만 퇴근;;;

하향 25번 포트를 차단한 후에 MX recored를 고쳐 적당한 spam filter를 장착한 relay host를 통하도록 하는 방법은 있겠습니다만, 상향 25번 포트는 무슨 재주로 막죠?

유명 spam RBL 목록에 오른 호스트만 잘 차단해주는 정도 이상은 못 할 듯 싶은데요?

이게 바로 미국 일부 ISP들이 하는 방식입니다. 25번 포트를 막고 오직 해당 ISP에서 제공하는 SMTP 서버만 접속이 허용됩니다. 이 SMTP 서버를 를 통해서만 메일을 보낼 수 있게 되는것이죠. 엄청 불편합니다만 스펨을 보내려면 해당 ISP에서 제공하는 SMTP 서버를 사용해야 하니 딱 걸리게 되어있죠.

제가 알기로는 아룻룩을 사용할 경우
메일을 보내는 서버를 별도로 지정하는것으로 알고 있습니다만..
즉 집에서 hanmail에 메일을 보낸다고 해서 hanmail의 MX서버의 25에
접근하지 않는다는거죠.

보내는 서버(자기회사)에 접근(25번포트)해서 메일을 보내는 것으로 압니다.
그래서 집에서 회사에 있는 SMTP서버를 통해서 한메일로 메일을
보낼때는 인증 과정을 거치고 메일을 보냅니다.
(릴레이지만 인증된 사용자 이므로 보통 릴레이와는 다르죠)

제가 잘못 알고 있는 건가요?

일반 사용자가 불특정 다수의 MX서버의 25번에 접근할 이유는 별로 없죠.
정해진 곳 몇몇만 허용되어도 (자기회사 같은)
불편하지 않게 메일을 사용할수 있지 않을까요?

보내는 서버를 한메일로 지정하고 쏘면??
그건 한메일에서 알아서 막겠죠..

제발 그렇게라도 해서 스팸메일이 없어졌으면 합니다.

이해를 돕기위해서 특정 사이트의 이름을 거론했습니다.
본인은 거론된 회사와는 전혀 무관합니다.

ISP 에서 특정 메일 서비스 외에는 접근을 차단 할경우에도 문제가 됩니다.
대부분의 사람들이 별 문제 없다고 생각할지 모르겠지만..

그럼 자기회사의 stmp 까지 막힐경우는 어떻게 해야 될까요..
KT 와 같은곳에서 고객의 사정을 봐줘서 별 탈 없이 풀어주는게 가능할까요?
아마도 절대! 그럴리가 없다입니다.

더 문제가 되는건 KT 가 일부 메일 서비스들과 짜고, 몇몇 업체들의 SMTP 만 허용하는 경우입니다. (막을려면 아예 다 막던가~! )

또 어쩌면 내가 원하는 특정 회사의 SMTP 서비스를 이용하기 위해서는 그만큼의 돈을 ISP 에 줘야지만 가능하지 않을까 하는 불안감이 밀려옵니다.

P2P 사용자가 대역을 많이 소비한다고 P2P 사용자에게 종량제 요금을 부과하려고 하고 있는데, SMTP 서비스 자체에도 요금을 매길지 모르죠. (25번 포트로 나가는 패킷은 얼마~! 이런식으로.. -_-;; )

무단 릴레이를 막는 방법은 IP를 이용한 차단만 있는게 아닌데요. :D

좀 다른 접근이지만, 저는 smtp 다 막아버렸으면 합니다.

그대신 client대 server 사이의 mail 전송을 위한 새로운 프로토콜이 생겼으면 좋겠습니다. 즉 서버대 서버 사이의 교신은 smtp로 하되, 서버대 클라이언트는 로그인이 무조건 필요하고(no anonymous login), 암호화가 강요되는 새로운 프로토콜을 이용하도록 하는 것이죠.

기존의 smtp만 되는 클라이언트들은, 클라이언트가 그걸 지원해 줄때까지 기다리든지, localhost에 tunnel을 뚫을 수 있게 하는 방법도 될 것 같습니다. 즉, localhost를 smtp 서버로 설정해 놓으면, local smtp server에서 '새로운 프로토콜'로 변환을 해서 전송을 하는 것이죠.

이 경우에는 스패머라고 할지라도, 메일서버에 계정이 있어야 발송이 가능하기 때문에 무작위 발송에 대한 통제가 쉽겠죠. abuser를 감지해 내기 쉬우므로, 쉽게 쫓아낼 수도 있고, 여러 policy를 적용해서 차단할 수도 있게 되는 것이죠. 시간당 발송 가능한 메일의 통수를 제한한다거나 하는 방법으로요.

그리고 나서, smtp 포트는 따로 ISP에 신청을 해야만 열어주도록 합니다. 보안 사고 발생시 책임지겠다는 각서(!!)와 함께요. 즉, 제대로 관리하겠다는 의지가 있는 서버만 smtp를 열어주는 것이죠. 사고 발생시 책임소재도 분명해 지고요.

즉, 서버대 서버 프로토콜에서는 신뢰할 수 있는 소수의 서버들 사이에 smtp를 이용하여 메일을 전송하도록 하고, 클라이언트대 서버 사이에서는 사용자의 인증을 거치도록 강요하는 프로토콜을 이용하도록 하는 것입니다.

저는 smtp 프로토콜 자체에 문제가 많다고 생각합니다. '거짓말'을 하거나 '남용'할 경우 제지할 방법이 전혀 없으니까요. 완전히 신뢰되는 상황이라면 모르겠지만, 인터넷은 그런 공간이 아니지 않습니까. 차라리 smtp를 완전히 차단해 버리고, smtp를 벗어난 새로운 mail protocol을 만들어야 하는 것이 아닐까 생각합니다. 아니면 신뢰 가능한 서버들 사이에만 smtp를 열어놓고 나머지는 abuse를 방지하는 새로운 프로토콜로 대체하는 것이 좋지 않을까 생각합니다.

정 새로운 프로토콜을 만드는 게 힘들면, 포트번호를 바꾸고 인증을 강제하고 ssl layer를 추가한 다음, smtp를 그대로 쓰면 되는 것 아닙니까. 그리고 이름만 살짝 바꾸죠. csmtp라고(client smtp). Outlook 같은 것을 쓰면 인증을 하는 smtp도 되고 거기에 SSL도 되고 접속하는 포트번호도 바꿀 수 있고 하니까, 즉시 이용 가능하기도 하겠군요.

단, 위에 어떤 분께서 말씀하신 것처럼, 막아놓은 것을 갖다가 뭔가 돈벌이의 목적으로 이용하고자 한다면, 그건 심각한 문제가 되겠죠. 그렇지만 그런 일은 일어나지 않을 것이라고 생각됩니다. 담합을 하는 게 아닌 이상, 인터넷요금경쟁과 비슷한 모양새가 될 것이라는 생각이네요.

간단한걸가지고...
정부주도로 공개 화이트리스트를 만들면 되잖아요.
한국의 모든 smtp서버는 다 등록의 의무를 가지게 한다면 간단한거 아니겠습니까?
스팸메일을 받고 싶지 않으면 저 화이트리스트를 사용하고 이거 저거 다 받고 싶으면 그냥 사용하고..
사용자들에게 결정권을 넘기고 싶다면 화이트리스트일 경우는 그냥 넘기고 다른 IP에서 오는 경우는 메일의 제목등에 표시를 해서 보내주면 될거라고 생각합니다.

그리고 (제한된 사람들에게만 통제하는 경우라면) 스패머가 smtp서버를 직접 구축하면, 해당 ip만 차단하면 되고, 해당 가입자를 짤라버리는 손쉬운 방법이 있죠. 수사인력도 별로 필요하지 않을 껍니다.

'처벌 강화'를 말씀하시는데, 아무리 사회의 경종을 울리기 위해서 스패머를 무겁게 처벌한다고 해도 처벌의 수위에는 한계가 있습니다. 불특정 다수의 사람들에게 짜증을 유발시키고 네트워크 대역폭을 낭비하도록 했다고 했을 때, 적당한 처벌의 수위가 어느 선입니까? 처벌을 무겁게 한다고 했을 때, 그 선이 어디일지는 정말로 복잡한 문제 아닙니까. (물론 지금은 지나친 솜방망이인 점은 인정합니다.)

단속 및 처벌보다는, 문제 자체가 일어나지 않도록 시스템을 정비하는 것이 우선이라고 생각합니다. 한동안 불편하긴 하겠지만, 근본적으로 문제를 해결할 수 있도록 e-mail 시스템을 고쳤으면 좋겠습니다.

사실, 이메일이라는 것이 참 좋은 시스템입니다. 그렇지만, 당장 제 주변의 많은 친구들을 보면 아예 e-mail이라는 걸 메일답게 쓰기를 포기했습니다. 한메일 계정 갖고 있는 사람들도 넘치는 스팸 때문에 그냥 전화로 연락을 한 다음, '파일을 보내야 하거나 텍스트를 보내야 할 때'만 메일을 사용합니다. 아니면 개인 데이터 보관함으로 쓰죠. 자기한테 메일 보내서 수신하기. 저만해도 업무용을 제외한 개인용도는 이메일을 포기했습니다. 업무용 계정은 아예 공개도 안합니다. 그냥 주변에 저에게 꼭 연락해야 하는 사람들에게는 손으로 써서 주거나 명함을 주죠. 전혀 공개가 되지 않은 턱에 스팸은 없습니다.

한술 더 떠서, 지금의 e-mail을 완전히 대체할 수 있는 가칭 f-mail이라는 것이라도 오픈소스 프로젝트를 했으면 좋겠습니다. 예전에 혼자서 어느정도 구상을 해보긴 했었는데요. 근본적으로 client의 abuse는 그 client가 소속된 server에서 관리하고(banning이라던지, quota limit을 건다던지 등등), server와 server 사이에는 서로 신뢰할 수 있는 관계라 한 다음, 이들을 관리하는 중앙망을 두는 것이죠. 즉, client abuse는 server에서 차단하고, (자주 발생하지는 않겠지만) server abuse는 중앙서버에서 관리하는 것이죠.

음. 시간이 없어서 오픈소스프로젝트로 '신뢰 가능한 메세징 서비스'를 만들지는 못하겠지만, 혹시 관심있으신 분 있나요?