현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

Sendmail 보내는 메일서버의 인증유무에 상관없이 발송되는 현상

sms2000의 이미지
글쓴이: sms2000 / 작성시간: 수, 2014/01/01 - 7:24오후


안녕하세요.

서버에 sendmail 8.14.4 설치하였습니다..
domain.com은 외부메일은 모두 수신, 외부로 발송은 domain.com만 가능하도록 계획되었습니다.

서버에 보내는 메일서버(SMTP) 인증이 동작하도록 설정하였습니다.

개인피씨에서 메일클라이언트로 메일발송시
설정에서 보내는 메일서버 인증필요에 체크 하면,
계정과 비밀번호를 묻고, 정확하면 메일이 발송됩니다.

문제는 설정에서 메일서버 인증필요에 체크 하지 않으면,
계정과 비번을 묻지않고, 정상적으로 메일이 발송됩니다.

아웃룩의 경우는
도구 - 계정설정 - 기타설정 - 보내는 메일서버 - 보내는 메일서버(SMTP)인증 필요
이며, 다른 메일클라이언트도
보내는 메일서버 인증을 하지 않도록 설정 할 수 있는 것으로 알고 있습니다.

메일 릴레이를 제한하였기 때문에 외부로 스팸메일 발송은 못하지만,
보내는 메일서버로 domain.com 을 인증없이 이용하여,
domain.com 의 로컬 특정계정에게 수천건의 폭탄메일을 발송 할 수 있을 것으로 보여집니다.

-- 질문
------------------------------------------------------------------------------
1. domain.com 을 보내는 메일서버로 인증없이 이용하지 못하도록 할 수 있을까요.
2. domain.com 을 외부에서는 보내는 메일 서버로 사용하지 못하도록 할 수 있을까요.

감사합니다.

ehlo mail
-------------------------
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE 1024000
250-DSN
250-ETRN
250-AUTH GSSAPI LOGIN PLAIN
250-DELIVERBY
250 HELP

AUTH LOGIN
-------------------------
334 VXNlcm5hbWU6

Forums: 
설치 및 활용 QnA
toukou의 이미지

글쓴이: toukou / 작성시간: 금, 2014/01/03 - 6:22오후

/etc/mail/access 파일에 접근 권한에 대한 이슈가 아닐지 싶습니다. SMTP 인증이 없이 발송이 된다는 것은 access 파일에서
특정 IP에 대하여 접속 승인을 하였기 때문에 발송이 가능한 것으로 해당 IP만 삭제하시면 인증없이 발송하는 것을 막을 수 있을것으로 판단됩니다.

sms2000의 이미지

글쓴이: sms2000 / 작성시간: 금, 2014/01/03 - 7:36오후

답변 감사드립니다.

아래와 같이 기본설정으로 두고 access.db를 생성했으며
특별히 허용한 도메인이나 아이피가 없습니다.

Connect:localhost.localdomain RELAY
Connect:localhost RELAY
Connect:127.0.0.1 RELAY

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 월, 2014/01/06 - 1:22오후

저는 Spam solution 엔지니어 입니다. 위 말씀하신 사항이 access 파일에 특정 IP를 RELAY 허용을 하지 않은 상황에서도
AUTH LOGIN 인증없이 외부로 메일이 발송가능하다는 부분인가요? 제가 뜻을 정확하게 이해 했는지 문의 드립니다...

김정균의 이미지

글쓴이: 김정균 / 작성시간: 토, 2014/01/04 - 11:59오후 

메일 릴레이를 제한하였기 때문에 외부로 스팸메일 발송은 못하지만,
보내는 메일서버로 domain.com 을 인증없이 이용하여,
domain.com 의 로컬 특정계정에게 수천건의 폭탄메일을 발송 할 수 있을 것으로 보여집니다.

이 부분이 이해가 안되어서 잠깐 헷갈렸는데, 무슨 의미인지 알겠네요.

님이 걱정하시는 부분은 mail daemon의 설정에서 막을 수 없습니다. 왜냐하면 그 action은 결국에는 MTA <-> MTA 간의 통신 수단과 동일하기 때문입니다. 그래서 현재의 SMTP protocol이 취약하다고 말하는 것이고요.

이 부분에 대한것은 아무래도 다른 보안 장비/소프트웨어 등을 이용하여 해결을 해야 합니다.

sms2000의 이미지

글쓴이: sms2000 / 작성시간: 월, 2014/01/06 - 12:06오전

답변 정말 감사드립니다.

다른 MTA에서 보내온 메일과
보내는 메일서버로 이용하여 로컬로 배달되는 메일은 같기 때문에
인증을 걸면 메일을 수신하기 어렵고,
이것이 당연한 것인지를 얼마전에 깨우쳤습니다.

다른 보안장비/소프트웨어는 어떤것을 말씀하시는 것인지 힌트를 주실 수 있을지요?

감사합니다.

김정균의 이미지

글쓴이: 김정균 / 작성시간: 월, 2014/01/06 - 2:53오전

메일 폭탄이 두렵다면 DDoS Solution으로 방어를 해야 할 것이고, Spam이 두렵다면 Spam solution이 필요하다는 의미 입니다.

hawk1223의 이미지

글쓴이: hawk1223 / 작성시간: 월, 2014/01/06 - 4:19오후

250-AUTH GSSAPI LOGIN PLAIN 응답을 보아 saslauth 설정 되어 있는 듯한데,

auth login 없이 mail from 까지 진행이 되는 지 smtp command 테스트 확인이 필요 할 것 같습니다.

1, 2항은 SMTP 한계로 인증, 계정 확인이 최선 일 듯하구요. (내부 발송 IP 확인 가능하다면 DNS에 TXT record 추가하여 white domain 도입도 가능)

2. 내부로 스팸메일 차단은 메일서버 앞 단에 브릿지 환경을 통한 인라인 구성. iptables 를 활용하여 input 되는 25 port 트래픽을 스팸 차단 서버에 redirect 하여 필터링 할 수 있으나 상용 권장 드립니다.(패턴 필드 등으로는 차단 어려움, 상용화 솔루션의 통계 기반 차단 또는 점수제 필터 효과적)

sms2000의 이미지

글쓴이: sms2000 / 작성시간: 수, 2014/01/08 - 5:42오전

힌트를 많이 주셔서 감사합니다.

보내는 서버의 로컬계정에 메일을 보내는 것은 텔넷이 아니라 아웃룩을 통해서 테스트 했습니다.

감사합니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.