메일 필터링 관련

bkh2001의 이미지

안녕하십니까?
진눈깨비가 내리네요..

몇일전부터 다양한 서버(예: a@info.com, b@try.co.kr,.....약 40여개)에서 제 메일 계정으로 하루에 스펨성 메일이 50여통씩 들어오고 있습니다. 제 메일계정이 노출이 되서 그런지... :?

저의 메일서버는 Sendmail를 쓰고 있습니다.

etc/mail/access 파일에 다양한 서버를 기술해서 Reject 하는 것도 너무 귀찮은 문제인 것 같고....

혹시 sendmail.cf 환경파일에서 필터링 하는 방법은 없을까요?

그럼 답변 부탁 드립니다.

McKabi의 이미지

/etc/mail/access를 쓰는 방법은 막을 대상이 뚜렷할 때만 쓸만하겠죠.

procmail을 쓰면 편지 내용이나 머리글에서 특정 문자열이 있는지 판단해 걸러내는 방법이 있습니다. procmail이 깔렸다면 홈 자료방에 .procmailrc라는 파일을 만들고 다음과 같이 적어보세요.

# 제목부분에 지정된 문자열이 걸리면 spams로 편지를 돌려보냄.
:0
* ^Subject: .*(\[광.*고\]|\[廣.*告\]|\[홍.*보\])
/var/mail/spams

여기서는 /var/mail/spams로 보내는데, 귀찮으면 /dev/null로 보내 그냥 없애버리는 방법도 좋겠죠. procmailrc에서 쓰이는 규칙을 찾아보신 뒤 위와 같은 형식으로 다양하게 활용해 보는 방법이 있습니다.

다 귀찮으시다면 편지를 걸러내는 전용 도구를 써 보셔도 좋겠네요. 이런 도구는 여러가지가 있으므로 찾아보시고요, 미리 정해준 수준에 따라 편지를 분석해서 스팸인지 아닌지 또는 스팸일 가능성이 얼마나 되는지에 따라 분류해주는 기능이 있습니다. 걸러내는 수준을 너무 높이면 멀쩡한 편지까지 스팸으로 분류할 때도 있으니 조심해야겠죠.

가장 좋은 방법은 편지 주소를 바꾸는 것입니다. :lol:

ㄲ ㅏ ㅂ ㅣ / M c K a b i / 7 7 r b i / T o D y

다즐링의 이미지

스팸 어세신
http://sourceforge.net/projects/spamassassin/

POP3 필터
http://pop3filter.sourceforge.net/

스팸 어세신으로 점수를 매깁니다
POP3 필터로 스팸 어세신에서의 점수를 찻아서 없애버립니다. (메일자체를)

혹시나 중요한 메일이 걸러질수도 있다고 생각하심면 스팸어세신만 사용하시면 됩니다.

그리고.

qmail 의 경우에는 qmail-scanner 라는 훌륭한 스팸 필터기가 있습니다.

------------------------------------------------------------------------------------------------
Life is in 다즐링

gilsion의 이미지

큐메일도.. 스캐너 보다는 프락메일이 나은듯 보이네요.

제대로 못해서 그런지 몰라도.. 한 500계정 붙으니까

큐메일 스캐너는 버버벅 하더군요

프락메일은 지금 한 1000계정정도 붙어있네요..

메일서버가 좀 버벅대긴 하지만 그건 프락메일때문이 아니라

큐메일 볼륨 문제 같아요..

다즐링의 이미지

qmail scanner 는 아시다시피 펄입니다 -_-;

게다가 SMTP 에서 들어오는곳에 Queue 를 맹거서 거기서 삽질하는거죠.

느린건 당연합니다 =)

IO를 무자게 써대니까.

길션옹이 C로 하나 짜주세요 -_-;

그리고 procmail 은 유저 멜박스로 떨어질때만 가능한거 같은데.
(qmail에선 안붙여봐서 모릅니다-_-)
smtp를 통해 나가는 메일까지..
(음 울 smtp로 광고보내는사람없겠죠;;)
처리해줍니다;;
(당연히 아시겠지만-_-;)
사실 요즘은 procmail 같은 수준의 스팸어세신을 더 선호;;
rbl들이 좀 이상해서 글쵸 :lol:

아 그리고 요즘 메일들 싸이즈가 큰것도 원인중의 하나입니다.

qmail-scanner 에서 tmp로 파일복사(어딘지 잘 아시죠?)
하고 스캐닝하고 다시 넘겨주고 -_-;

하는데 더더욱 많이 걸리는거죠.

뉴스에서 기하급수적으로 늘어나는 article만큼은 아니더라도.

메일도 업청나게 늘어난거 같습니다.

gilsion wrote:
큐메일도.. 스캐너 보다는 프락메일이 나은듯 보이네요.

제대로 못해서 그런지 몰라도.. 한 500계정 붙으니까

큐메일 스캐너는 버버벅 하더군요

프락메일은 지금 한 1000계정정도 붙어있네요..

메일서버가 좀 버벅대긴 하지만 그건 프락메일때문이 아니라

큐메일 볼륨 문제 같아요..

------------------------------------------------------------------------------------------------
Life is in 다즐링

ericsong의 이미지

procmail 을 써서 필터링 하는 것은 한계가 있습니다.
스팸을 차단하는 실제 이유는 서버의 과부하 방지라고 생각되는데요
procmail 은 SMTP 가 모두 받은 후에 계정별로 procmail 실행해서 전달하는 방식이거든요.
SMTP 서버가 모두 받아들인 다음에 막는다 하는 것은 별의미 없을 것 같네요.
SMTP 에 규칙 적용해서 어느 정도는 필터링 될것입니다.
웹에서 Sendmail 을 이용한 Worm 바이러스 필터링 부분을 보면 감이 올것 같습니다.

김민수의 이미지

http://www.spamshield.org
자세히 보니 http://www.spamshield.org/index-old.html 제일 밑에 있군요.

저는 거의 혼자 쓰는 서버라서 메일이 동일 IP에서 8번 이상 오면 아예 막아버리게 설정했습니다. 요즘 하도 스팸이 극성이라서 3~4개로 줄일까도 생각 중입니다. 물론 메일링 리스트 IP나, 건전성(?)이 확보된 IP는 미리 빼놓도록 설정을 해야 합니다. 그리고 나중에 정리해서 IP, 발신자 주소를 한꺼번에 access 에 올려버립니다. 그리고 procmail에 걸러진 것도 시간 날 때 한번 정리해서 access에 올려버리구요(가끔 제 메일 계정을 막기도 해서 못 받는 경우도 있지만... :cry: ).

귀찮다고 말씀하셨지만, 시간을 품앗이해서 나중에 스패머 리스트를 돌려 쓰는 것도 한 방법이라고 생각합니다.

그 외 http://www.jikji.org/anti-spam/ 중 몇 개 참고하시면 도움이 되실 듯 합니다.

그럼 이만..

인류와 지구를 살리는 길은 소비를 의식적이고 자발적으로 줄이는 것, 바로 거기에 있다.
=========================
우리가 정말 정보의 바다에 살고 있을까?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.