sendmail 에서 특정 도메인에서 오는 메일만 받고 나머지는 거부하려면 어떻게 해야 할까요?
글쓴이: nyanya / 작성시간: 금, 2009/08/28 - 11:40오전
sendmail 에서 특정 도메인에서 오는 메일만 받고 나머지는 거부하려면 어떻게 해야 할까요?
메일 보내기는 전부 되야하고 받는 메일만 특정도메인에서 오는것만 되도록 해야하는데 잘 모르겠네요.
그리고 서버에서 스팸을 걸러줄려면 어떻게 해야할까요?
관련 문서나 사이트 링크라도 소개해 주시면 감사하겠습니다.
Forums:
1. /etc/mail/access 에서
1.
/etc/mail/access
에서
From:@some.domain OK
From:@other.domain REJECT
이런 부분을 넣으면 되지 않을까요?
2.
spamassassin 에 대해 공부해 보십시오.
--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.
그게 좀 안맞는것 같더라구요.
답변 감사합니다.
그런데 access 설정 하는것은
From:@other.domain REJECT 에서 특정도메인을 제외한 모든 도메인을 거부하려면 와일드 카드나 뭐 그런거 없는이상 어려울것 같고
spamassassin 은 일단 메일을 받고나서 필터링 하는것 같던데요.
단독 메일서버가 아니라 웹서버에 sendmail 도 돌리는거라 spam 받게되면 문제가 될것 같아서 고민중입니다.
또 보내는것은 다되야 하고 받는것만 필터링 해야하는지라.... 어렵네요.
http://www.senderbase.org
http://www.senderbase.org 에서 메일을 발송하는 서버의 IP를 검색한후
해당 IP에 대해서만 25번 포트를 열어주시면 될것 같네요.
검색이 제대로 안되면 해당 도메인 관리하는 사람에게 물어봐서 발송IP가 뭐냐고 물어봐야겠지요.
그런문제는 iptables를
그런문제는 iptables를 사용하지면 안될까요??
들어오는 25번 포트에 대해서 특정 도메인만 빼고 다 막는....
인생의 무게를 느껴라. 아는 만큼 보이는게다.
......
RFC5321.MailFrom (Sender) 와 RFC5322.From (From) 은.. 둘 다 누구나.. 쉽게 변조가 가능하므로..특정 도메인만.. 받아들이겠다는 그 룰은.. 인터넷상에서.. 적용하기가 만만찮습니다.. 하여.. 생각을 조금만 더 하셔서.. (그 특정 도메인이 특정 메일 서버에서만 온다는 전제가 있다면) 애초의 특정 도메인대신.. 특정 IP 클래스만 받도록 하는것이 더 현명하지 않을까요?
스팸도 위의 특정 클래스만 받도록 하면.. 그렇게 골머리 싸매지 않아도 될 듯 합니다..
Postfix 에선.. 이렇게 합니다..
in main.cf (http://www.postfix.org/SMTPD_ACCESS_README.html#lists)
마지막 인자는 permit 이 기본값이지만.. reject 로 바꾸면.. 듣보잡 클라이언트들은.. 접근도 못 하게 됩니다..
...
...
...
qmail 에선..
in tcp.smtp (http://qmail.kldp.net/faq/servers.html#qmqpd)
역시 듣보잡 클라이언트들은 접근조차 못합니다..
...
...
...
Sendmail 도 위와 같은 룰이 있을거라 생각합니다.. ..
--
이 아이디는 이제 쓰이지 않습니다.
답변 주셔서
답변 주셔서 감사합니다.
iptable 은 생각도 못했었는데 쉽게 할수 있는 방법이 있었네요.
bh 님 말씀처럼 sendmail.cf 에 특정 ip만 allow 하고 나머지는 deny 하는게 있지 않을까 해서 찾아봤는데 못찾겠어서 여기에 질문을 올렸습니다.
덕분에 머리빠지는게 멈출것 같습니다.-,.-;
......
어떤 이유로... Sendmail 자체 설정을 통해.. 제어할 수 없는 상황이라면..
/etc/hosts.allow 를 활용하면 어떨까요..?
기본 시스템에 있는 것으로.. 해보고나서.. 안되면.. 그때 가서.. iptables 로 방향을..
대략.. 프비엔.. /etc/hosts.allow 에 관한 설명이 아주 잘 되어 있습니다..
리눅스는 어떤지 잘 모르겠네요.. 근처에 리눅스 박스가 없어서.. 확인할 길이 없네요..
--
이 아이디는 이제 쓰이지 않습니다.
댓글 달기