존재하지는 않는 메일주소로 날아온 메일이 root 에게 전달됩니다.

zelon의 이미지

제목 그대로 존재하지는 않는 메일주소로 날아온 메일이 root 에게 전달됩니다.

예를 들면 분명 저희 서버에는 xxxyyy@aaa.com 이라는 메일 계정이 존재하지 않는데, 스팸 메일이 저 주소로 발송되었는지, root 로 포워딩되어 날아옵니다.

분명 없는 유저인데, 왜 root 에게 포워딩될까요? 어느 부분을 찾아야할지 감을 잡지 못하고 있습니다.

ed.netdiver의 이미지

확실히 모르는 채로 이런 말씀 드려도 될지 모르겠지만(당연히 그래선 안된다는 고사성어, 줄기세포. 라는 말도 있지만 서도..^^; ), 일전까지 메일섭 함 올린다고 장난치던 풍월로 적어보면...
recipient restriction이 완전하지 않아 MTA가 relay deny는 하지 않고 있는데,
수신처 불명의 메일을 root로 전송하도록 alias가 되어있지 않을까 싶습니다. :D
우선 사용하시는 MTA에 적용되는 aliase file에서 root alias를 다른 계정으로 돌리시면 급한 땜빵은 될듯하고, 더 나아가서는, relay기능을 recipient restritction이나 발송인증 시스템같은걸로 막는것이 어떨까 싶습니다.

아~ 제가 써놓고도 무슨 소릴 하고 있는건지, 맞는 소릴 하고 있는건지 잘 모르겠군요.ㅎㅎ
(부디 돌던지지 마시고, 저도 제가 한 얘기가 맞는건지 궁금해서 한 말이라고만 너그러이 받아들여주세요...철회해도 되죵? :D )

--------------------------------------------------------------------------------
\(´∇`)ノ \(´∇`)ノ \(´∇`)ノ \(´∇`)ノ
def ed():neTdiVeR in range(thEeArTh)

zelon의 이미지

잘 이해가 가지는 않습니다만 ^^;;;; 적어주신 단어를 기준으로 다시 검색해봐야겠다는 생각이 드네요. 감사합니다~

-----------------------------------------------------------------------
GPL 오픈소스 윈도우용 이미지 뷰어 ZViewer - http://zviewer.wimy.com
블로그 : http://blog.wimy.com

익명 사용자의 이미지

저랑 같은 고민이시네요.

없는 계정으로 오는 메일이 root 에도 안쌓이게 하는 방법 없을까요?

elflord의 이미지

존재하지 않는 계정으로 오는 메일을 단순 바운스할것인지 특정계정이나 특정호스트로 날릴것인지, 아니면 그냥 삭제할 것인지를 정하는 방법은 어느 MTA이건 다 존재합니다. (가령 qmail이라면 .qmail-default 파일이라든지...)

사용중인 MTA에 맞는 설정파일을 찾으셔서 그부분 설정을 고치시면 원하시는 기능이 가능하실듯 합니다.


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

kuaaan의 이미지

아마도... 위에분들이 적어주신 것처럼 수신처가 없는 메일이 root에게 포워딩될 가능성이 높지만... 전 다른가능성도 한번 생각해 봅니다.

smtp 프로토콜에 따르면...
처음에 smtp client(혹은 메일을 보내는 서버)에서 메일 수신서버와 커넥션을 맺을때... mail from: 어쩌구... rcpt to: 수신인 계정... 이런 식으로 커넥션을 맺습니다. (open relay 체크같은게 이 과정에서 이루어집니다.)
그러고 나서 인증이 OK 되면, 메일을 보내는데... 수신되는 메일 헤더에
수신인/발신인 정보가 별도로 포함됩니다. outlook같은데서 보이는 발신인 정보는 이게 되지요.

말하자면... 인증과정에서만 실제 존재하는 계정으로 ok가 되면(rcpt to:실제로수신할 계정), 사용자에게 보여지는 수신인 정보가 다른 계정이 될수도 있다는 뜻이지요.

일반적으로... root나 webmaster같은 계정들은 대부분의 메일서버에 존재하기 때문에 이 계정으로는 스팸메일이 많이 들어옵니다. (smtp 커넥션은 수신인을 root로 하여 맺은 다음에 메일 본문의 smtp 헤더에는 xxxyyy라는 계정을 수신인으로...)
이런 경우일수도 있지 않겠나 하는 생각이 드네요.

----------------------------------------------
한번뿐인 인생....
미친듯이 살아보자!
----------------------------------------------

prolinko의 이미지

그런데 보통 서버에 메일 계정이 없다고 무조건 mail master에 쌓이는 것이 아니라 그 중에서 double bounce된 메일들만 쌓일 겁니다.

보통의 MTA들의 경우 double bounce나 기타 오류로 인해서 배달되지 못한 메일중에서 메일의 소유가 불분명한 경우 특정계정으로 그런 메일들을 포워딩 할 수 있습니다.

double bounce란 직역하자면 두번 튕긴 메일정도가 되겠는데 메일주소가 잘못되었거나 그 외의 이유로 우리가 rcpt 주소로 반송(bounce)한 메일을 그쪽 서버에서 다시 반송한 경우 생깁니다.

스팸메일들의 경우 recpt 주소도 허위로 적어 보내는 경우가 많기 ㅤㄸㅒㅤ문에 우리측 계정이 없는 경우 double bounce가 많이 발생합니다. 예를 들자면 to: abc@ourhost.com, recpt: xxxxx@gmail.com 이렇게 스팸이 날라오는 경우 abc라는 계정이 우리측 서버에 없기 때문에 우리 메일 서버에서 xxxxx@gmail.com에 bounce 메일을 보냅니다. 하지만 xxxxx라는 허위 주소를 gmail.com 서버가 확인해 본결과 없는 주소로 밝혀지면 다시 우리측 서버에 bounce를 하고 이렇게 double bounce된 메일을 우리 서버에서 특정 계정으로 포워딩 하는 것입니다.

qmail의 경우 double bounce 메일은 보통 mail master alias로 포워딩 시켜놓고 이 alias를 보통 root나 일반 계정 혹은 mail관리 전용계정 등에 걸어 놓을 수 있습니다. 아니면 아예 double bounce 메일을 포워딩 하지 않고 버리게 설정해 놓을 수도 있습니다.

익명 사용자의 이미지

sendmail 에서 존재하지 않는 계정의 메일과 double bounce 된 메일 모두 root 로 들어가지 않고, 삭제되게 하는 방법은 없을까요?

아~ 무식이 한이로다~

위에 답변주시는 분들께 대단히 감사합니다.

많이 배우고 있습니다.

정태영의 이미지

procmail 로 받는사람 주소를 살펴보고 root@ 에게 온게 아니라면 /dev/null 로 리다이렉션 시키세요

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

beast의 이미지

헙~ 그것을 어떻게 하죠?
무작위 스팸메일이 너무많이 들어와서 힘드네요...
아는것이 별루 없는지라...

*** 야수 ***

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.