현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

sendmail 에서 특정 도메인에서 오는 메일만 받고 나머지는 거부하려면 어떻게 해야 할까요?

nyanya의 이미지
글쓴이: nyanya / 작성시간: 금, 2009/08/28 - 11:40오전


sendmail 에서 특정 도메인에서 오는 메일만 받고 나머지는 거부하려면 어떻게 해야 할까요?

메일 보내기는 전부 되야하고 받는 메일만 특정도메인에서 오는것만 되도록 해야하는데 잘 모르겠네요.

그리고 서버에서 스팸을 걸러줄려면 어떻게 해야할까요?

관련 문서나 사이트 링크라도 소개해 주시면 감사하겠습니다.

Forums: 
설치 및 활용 QnA
academic의 이미지

글쓴이: academic / 작성시간: 금, 2009/08/28 - 11:47오전

1.

/etc/mail/access

에서

From:@some.domain OK
From:@other.domain REJECT

이런 부분을 넣으면 되지 않을까요?

2.

spamassassin 에 대해 공부해 보십시오.

--
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

----
academic은 제 고등학교 때 동아리 이름입니다.
academic, 아주 가끔은 저도 이랬으면 좋겠습니다.

nyanya의 이미지

글쓴이: nyanya / 작성시간: 금, 2009/08/28 - 12:01오후

답변 감사합니다.

그런데 access 설정 하는것은

From:@other.domain REJECT 에서 특정도메인을 제외한 모든 도메인을 거부하려면 와일드 카드나 뭐 그런거 없는이상 어려울것 같고

spamassassin 은 일단 메일을 받고나서 필터링 하는것 같던데요.

단독 메일서버가 아니라 웹서버에 sendmail 도 돌리는거라 spam 받게되면 문제가 될것 같아서 고민중입니다.

또 보내는것은 다되야 하고 받는것만 필터링 해야하는지라.... 어렵네요.

ironiris의 이미지

글쓴이: ironiris / 작성시간: 금, 2009/08/28 - 2:29오후

http://www.senderbase.org 에서 메일을 발송하는 서버의 IP를 검색한후
해당 IP에 대해서만 25번 포트를 열어주시면 될것 같네요.
검색이 제대로 안되면 해당 도메인 관리하는 사람에게 물어봐서 발송IP가 뭐냐고 물어봐야겠지요.

oldbell의 이미지

글쓴이: oldbell / 작성시간: 금, 2009/08/28 - 2:38오후

그런문제는 iptables를 사용하지면 안될까요??
들어오는 25번 포트에 대해서 특정 도메인만 빼고 다 막는....

인생의 무게를 느껴라. 아는 만큼 보이는게다.

bh의 이미지

글쓴이: bh / 작성시간: 금, 2009/08/28 - 3:45오후

RFC5321.MailFrom (Sender) 와 RFC5322.From (From) 은.. 둘 다 누구나.. 쉽게 변조가 가능하므로..특정 도메인만.. 받아들이겠다는 그 룰은.. 인터넷상에서.. 적용하기가 만만찮습니다.. 하여.. 생각을 조금만 더 하셔서.. (그 특정 도메인이 특정 메일 서버에서만 온다는 전제가 있다면) 애초의 특정 도메인대신.. 특정 IP 클래스만 받도록 하는것이 더 현명하지 않을까요?

스팸도 위의 특정 클래스만 받도록 하면.. 그렇게 골머리 싸매지 않아도 될 듯 합니다..

Postfix 에선.. 이렇게 합니다..

in main.cf (http://www.postfix.org/SMTPD_ACCESS_README.html#lists)

smtpd_client_restrictions = permit_mynetworks, reject

마지막 인자는 permit 이 기본값이지만.. reject 로 바꾸면.. 듣보잡 클라이언트들은.. 접근도 못 하게 됩니다..

...
...
...

qmail 에선..

in tcp.smtp (http://qmail.kldp.net/faq/servers.html#qmqpd)

허용할클래스:allow
:deny

역시 듣보잡 클라이언트들은 접근조차 못합니다..

...
...
...

Sendmail 도 위와 같은 룰이 있을거라 생각합니다.. ..

--
이 아이디는 이제 쓰이지 않습니다.

nyanya의 이미지

글쓴이: nyanya / 작성시간: 금, 2009/08/28 - 8:22오후

답변 주셔서 감사합니다.

iptable 은 생각도 못했었는데 쉽게 할수 있는 방법이 있었네요.

bh 님 말씀처럼 sendmail.cf 에 특정 ip만 allow 하고 나머지는 deny 하는게 있지 않을까 해서 찾아봤는데 못찾겠어서 여기에 질문을 올렸습니다.

덕분에 머리빠지는게 멈출것 같습니다.-,.-;

bh의 이미지

글쓴이: bh / 작성시간: 토, 2009/08/29 - 9:33오전

어떤 이유로... Sendmail 자체 설정을 통해.. 제어할 수 없는 상황이라면..

/etc/hosts.allow 를 활용하면 어떨까요..?
기본 시스템에 있는 것으로.. 해보고나서.. 안되면.. 그때 가서.. iptables 로 방향을..

대략.. 프비엔.. /etc/hosts.allow 에 관한 설명이 아주 잘 되어 있습니다..
리눅스는 어떤지 잘 모르겠네요.. 근처에 리눅스 박스가 없어서.. 확인할 길이 없네요..

--
이 아이디는 이제 쓰이지 않습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.