현재 위치

›› Forums ›› 재미 ›› 자유 게시판

@kldp.org 메일 주소와 스팸에 관해 보고드립니다.

차리서의 이미지
글쓴이: 차리서 / 작성시간: 금, 2005/07/22 - 9:10오후

송구스럽게도 오래전에 @kldp.org 메일 주소를 얻어서 지금도 잘 쓰고 있습니다. :)

원래 예전부터 스팸이 적지 않게 오곤 했었지만 그래봤자 하루에 1-20통 정도였는데, 지난 7월 초를 기점으로 갑자기 스팸 양이 열 배 이상 급격하게 늘었습니다. 정확히는, 7월 4일 경 HP에서 기증받은 서버로 교체 작업을 하신 직후부터입니다. 그 이후로 매일 하루에 300여통에 가까운 스팸이 들어오고 있으며, 아래에 첨부하는 스크린샷처럼 그 중 95% 이상이 @kldp.org 주소들을 타겟으로 뿌려지는 스팸들입니다.

혹시 서버 작업 과정에서 @kldp.org 메일 주소들이 넷상에 공개된 것이 아닐까 싶습니다. 작업중에 일시적으로 잠깐 공개되었다가 지금은 다시 잘 숨겨진 상태라면 별다른 조치는 필요 없겠지만 (스패머들이 확보한 리스트가 분실되고 잊혀지길 기다리기만하면 되겠죠), 혹시라도 아직도 넷상에 메일 주소들이 공개된채로 놓여있는 것이 아닐까 싶어서 일단 보고드립니다.

개인적으로는 천둥새가 스팸 분류를 무척 잘해주고있기 때문에 별다른 불편이 없을 뿐더러, 그러지않아도 웹서버 접속 문제 등 여러가지로 정신없고 바쁘실텐데 괜한 보고까지 드리는게 아닐까 걱정되는군요. 하지만, 만에 하나라도 이것이 접속 문제와 관계가 있을지도 몰라서 더이상 미루지 못하고 알려드립니다. 혹시 웹 서버와 메일 서버가 같은 기계에서 돌고 있다면 스패머들의 공격에 영향을 받을 수도 있지 않을까요? (무식한 소리였다면 죄송합니다. ^^; 긁적)

File attachments: 
첨부파일 크기
Image icon 스크린샷-스팸-mod.png535.47 KB
Image icon 스크린샷-스팸2-mod.png101.4 KB
Forums: 
자유 게시판
1day1의 이미지

글쓴이: 1day1 / 작성시간: 금, 2005/07/22 - 9:13오후

혹시 이번 kldp 접속 문제의 원인중 하나일 가능성도 있군요.

F/OSS 가 함께하길..

김정균의 이미지

글쓴이: 김정균 / 작성시간: 금, 2005/07/22 - 10:11오후

윽.. 제 ID 도 있군요 ^^; 뭐 저야 대부분 byspam 으로 막아서 별 문제는 없지만.. 문제는 people server 에서 forwding 하는 id@kldp.org 의 반송 메일이 모두 저한테 날아오네요.

그래서 열심히 삭제 중이기는 한데.. 하여튼 저의 경우에는 일주일 이내 부터 갑자기 증가하기 시작했습니다.

1day1 wrote:
혹시 이번 kldp 접속 문제의 원인중 하나일 가능성도 있군요.

접속 문제와는 관련이 없는 듯 싶습니다. 현재 접속 문제는 어떠한(?) 이유로 인하여 apache process 가 MaxClient 에 다달아 더이상 접속을 받아 들이지 않는 문제 입니다.

현재 wrapper 를 만들어 10분 주기로 MaxClient 를 검사하게 해서 Max 값에 도달하면 restart 를 하도록 조치를 해 놓은 상태입니다. 로깅을 해 놓았으니, 대략 주기가 나오겠죠. 그 주기가 나오면 그 부분을 중점적으로 체크해 보면 무언가 나오지 않을까 싶습니다.

권순선의 이미지

글쓴이: 권순선 / 작성시간: 금, 2005/07/22 - 10:40오후

기존에는 서버 측에서 spamassassin으로 스팸을 어느 정도 걸러 냈었는데 이전하고 나면서 아직 spamassassin 설정을 하지 않았기 때문입니다. 계속해서 kldp.net 문제점 해결 및 최근의 접속 불량 등의 이슈로 인해 우선순위가 뒤로 밀렸습니다. :)

권순선의 이미지

글쓴이: 권순선 / 작성시간: 화, 2005/07/26 - 5:41오후

spamassassin 설정을 완료하였습니다. 스팸이 얼마나 줄어드는지 확인 부탁드립니다....

차리서의 이미지

글쓴이: 차리서 / 작성시간: 수, 2005/07/27 - 4:39오전

차리서 wrote:
그 이후로 매일 하루에 300여통에 가까운 스팸이 들어오고 있으며

권순선 wrote:
spamassassin 설정을 완료하였습니다. 스팸이 얼마나 줄어드는지 확인 부탁드립니다....

글을 쓰신 26일 17시 41분 이후 현재까지 약 11시간 동안 딱 한 통의 스팸이 왔습니다. 무서울 정도로 강력하군요. :shock:

나중에 저희 연구실 메일 서버에도 한 번 설치해볼까 싶어서 FreeBSD ports를 검색해보니 역시 들어있군요. 단, 업무(연구)용 메일 주소의 특성 상 ‘차라리 스팸을 받아보는 한이 있더라도 중요한 메일은 단 한 통이라도 놓쳐서는 안되기 때문’에, 지금은 일단 SpamAssassin 웹 사이트의 문서들을 둘러보면서 관망하고 있습니다. 어떻게 사용하면 정확히 어떤 효과를 볼 수 있고 soundness(와야할 메일이 스팸으로서 걸러지지 않기)를 보증받을 수 있는지 모두 확인된 후에 설치해볼 생각입니다. :)

--
자본주의, 자유민주주의 사회에서는 결국 자유마저 돈으로 사야하나보다.
사줄테니 제발 팔기나 해다오. 아직 내가 "사겠다"고 말하는 동안에 말이다!

둘러보기