스팸메일에 대한 다양한 방지 기법들
글쓴이: geekforum / 작성시간: 토, 2001/05/05 - 4:04오전
스팸메일에 대한 논란은 어제 오늘만의 일이 아닙니다.
본 토론은 스팸메일 자체에 대한 시시비비를 따지는 것이 아니라, 서버 운영자 입장에서의 스팸메일 차단과 관련한 경험 및 다양한 방지 기법들에 대한 토론을 하고자 합니다,
집중 토론할 요지를 정리해보면
1.스팸메일 방지를 위한 정책 및 사용 기법들
2.스팸메일이라고 생각하는 범위 및 가이드 라인
3.내부 사용자와 아웃사이더에 대한 SMTP Relay 정책은?
4.내가 겪은 스팸메일 피해 사례는?
5.스팸메일 관련하여 가장 큰 애로사항은?
6.스팸메일로 인한 피해시 대응방법 또는 보복방법 ^^
흥미진진한 토론을 해봅시다. ^^
Forums:
AUTH before POP을 SMTP에 끼워쓰기(?)하는 것은 왠지모르
AUTH before POP을 SMTP에 끼워쓰기(?)하는 것은 왠지모르게 불완전하게 느껴집니다. time-out을 15분정도로 줘도 15분안에 어떤일이 일어날지 모르구여... 열나게 두꺼운 그놈의 sendmail 책보기 싫어서 qmail 로 바꿨슴다.
업무에서 핵심인것인 '인증' 아니겠습니까... 근데, 그 '인증' 이란것이 다양한 방법과 여러 요구조건을 필요로하는데, 이것에 적합한 것 중의하나가 qmail 이라고 봅니다.
일단, 분산시스템을 항상 염두에 둬야 하므로 전 LDAP를 auth-repository로 삼았습니다. 그리고 qmail의 소스를 LDAP와 연동하도록 한 patch중의 일부를 또 patch(?)해서 내부적으로 사용가능하도록 쪼매~ 바꿨져..
시스템에 login할 수 있는 계정을 준다는 것은 보안상의 헛점이 될 수 있으므로 vpopmail 같은 걸루 virtual email id를 주구요.
이렇게 하면 AUTH before SMTP 가 가능합니다. local 에서는 AUTH before SMTP를 적용하지 않고 remote에서 보낼때(퇴근후 집에서 보낸다든가..)만 적용합니다. qmail의 relay setting이 너무 귀찮고, 실질적으로 허용가능한 사이트를 충분히 예측할 수 없으므로 AUTH before SMTP를 쓰는 것이 귀찮으면 화장실도 가지 않는 시스템관리자들에겐 더할나위없이 편하져..~ ^^
단, Outlook Express와 같이 SMTP AUTH를 지원해야 클라이언트를 써야겠져.
통상의 스팸메일 송신에 대한 것은대부분 Relay 방어가 허술한 SM
통상의 스팸메일 송신에 대한 것은
대부분 Relay 방어가 허술한 SMTP 서버들을 이용하기 마련이므로
SMTP-AUTH 가 가장 효과적입니다.
POP before SMTP 는 일시적으로 해당 유동IP 를 기억하는
방식인데 이 방식 말고 SMTP 도 POP 처럼 인증체크를 할수 있습니다.
아웃룩 익스프레스에도 메일서버만 지원 한다면
그 기능을 사용할수 있게 되어 있습니다.
최근 버젼의 sendmail 도 이방식을 지원합니다.
스팸메일 수신에 대한 것은
RBL 을 이용하여 블랙리스트에 오른 메일서버로 부터오는
악성 스팸메일은 무조건 안받는 방법과
개인별로 블로킹리스트를 만드는 기능을 지원해 주는
메일서버면 무난하다고 봅니다.
최근들어 스펨이 장난이 아니죠..-_-문제는 대부분이 회사 서버가 스
최근들어 스펨이 장난이 아니죠..-_-
문제는 대부분이 회사 서버가 스펨 릴레이로 당하고 있어도 모르는 경우가
허다 합니다. 그러다가 서버가 거의 죽을 지경에 달하면 발견이 됩니다..
기본적인 스펨방지는 크게 세가지 인것 같습니다.
1. 릴레이 방지 : 제일 확실한 방법이죠. 역시 문제점이 있는데 날이 갈수록 유동 아이피 사용자가 많아 지는데 이것 때문에 릴레이를 풀어놓고 사용하는곳이 많더군요. 릴레이 방지를 걸고 웹메일을 사용하도록 유도하는게
좋습니다.
2. 스페머 등록 : 스펨 발송 사이트의 아이피 대역을 추적하여 등록하는 경우죠...후속 조치성이 강합니다. 완전 노가다죠...
3. SMTP AUTH 기능 사용 : 제일 권장해 드리고 싶은 방법입니다.
POP계정과 연동해서 ID,PASS를 체크해서 메일발송 허가를 해주죠..
plain, login, md5등이 있음다.
아~~ 그리고 팁란 이던가요? 스페머 추적에 관한 글이 있습니다.
그것도 한번 읽어 보세요..
> 1. 릴레이 방지 : 제일 확실한 방법이죠. 역시 문제점이 있는데 날
> 1. 릴레이 방지 : 제일 확실한 방법이죠. 역시 문제점이 있는데 날이 갈수록
> 유동 아이피 사용자가 많아 지는데 이것 때문에 릴레이를 풀어놓고 사용하는곳이
> 많더군요. 릴레이 방지를 걸고 웹메일을 사용하도록 유도하는게
> 좋습니다.
제가 리눅스의 '리' 자도 모를 때부터 들어온 말이 SMTP의 relay 문제입니다.
relay 제한이 안된 상황에서 spam 을 논한다는 것은 '어불성설(!)'이라 봅니다.
글쓴 분의 논조는 주로 relay 제한과 그에 따른 대책(주로 유동 ip에 해당)이군요.
제 생각엔 (1) RBL 류(단 한번도 사용해 본 경험이 없습니다만)의 리스트 참조나
국내에서 김경욱님이 선보인 (2) 'sendmail ruleset 에 의한 차단'에 대해
논의하는 것이 실익이 있으리라 판단합니다.
--
허접리눅서
(1) RBL 류(단 한번도 사용해 본 경험이 없습니다만)의 리스트 참조
(1) RBL 류(단 한번도 사용해 본 경험이 없습니다만)의 리스트 참조
; 대략 1/3 정도의 SPAM은 RBL로 차단가능합니다. 특히 영문 SPAM들...
(2) 김경욱님이 선보인 'sendmail ruleset 에 의한 차단
; (1)이 차단하지 못한 SPAM의 대부분을 차단합니다. 꼭 설치해보시길...
(1-1) ORBS에 의한 차단.
; 1이나 2를 비껴가는 SPAM들은 대개 open relay를 이용해서 발송합니다. 이 경우는
ORBS(RBL 비슷합니다만 훨씬 강력)를 썼다면 다 막을 수 있을겁니다.
문제는... 국내의 주요 서버 중에서도 open relay가 많아 이걸 중요한 시스템에
깔아 쓰기엔 문제라는거죠. 개인적인 시스템엔 깔아써도 무방합니다. (추천!)
포럼의 구조에 대한 이해력 부족으로 답글(/논점)이 잘못 올라갔군요.
포럼의 구조에 대한 이해력 부족으로 답글(/논점)이 잘못 올라갔군요.
제 글은 gamma 님의 글에 포인트가 맞추어진 것입니다.
다시 처음부터 고민해야겠군요. 죄송. ;-P
제가 한국실정을 잘모르기 때문에 일본에서 사용한는 방법을 소개 합니다.
제가 한국실정을 잘모르기 때문에 일본에서 사용한는 방법을 소개 합니다.
이미 한국에서도 이미 사용하고 있을수도.....
3번의 SMTP AUTH기능은 일본에서는 POP Before SMTP라고 해서 마니 이용하는 방법입니다
말하자면 POP의 유저인증기능을 SMTP에서 이용해 보자는 발상에서
생겼났다고 하더군요.(허창영님의 Sendmail DRAC을 참조하세요)
단점은 서버의 설정이 번거롭다는 것이라고 ....
그리고 일본에서 사용하는 방법중 하나가 SMTP Over SSH라는방법입니다.
이방법은 SSH의 Port Forwarding기능을 응용한 방법입니다.
마찬가지로 SSH의 유저인증기능을 이용합니다.
서버의 설정은 간단하나 반면 클라이언트에서도 SSH를 이용해야 하기때문에
유저에게 부담이 될수 있다고 .....
KLDP 동경특파원 노마크 였습니다(사칭)
> 3번의 SMTP AUTH기능은 일본에서는 POP Before SMTP
> 3번의 SMTP AUTH기능은 일본에서는 POP Before SMTP라고 해서 마니 이용하는 방법입니다
> 말하자면 POP의 유저인증기능을 SMTP에서 이용해 보자는 발상에서
> 생겼났다고 하더군요.(허창영님의 Sendmail DRAC을 참조하세요)
> 단점은 서버의 설정이 번거롭다는 것이라고 ....
이 기능을 일본에서 많이 사용 하신다고 들었습니다. 사용자들은 아무 설정할 것없이
기존 설정대로 사용할 수 있기 때문에 많이 사용한다고 들었습니다.
POP 계정에 로긴할때 IP를 체크해서 일정 시간동안 발송을 허락하는 구조이죠.
위에 답글 중에 RBL을 언급 하셨는데 제가 테스트 해본 바로는 별로 도움이 안됩니다.
특히 메일이 많이 사용되는 서버라면 데이타 RBL데이타 스캔 때문에 메일서버 속도저하문제도 발생 합니다.
하루에도 워낙많은 사이트가 스펨 릴레이로 생겨나기 때문에 이것 역시 후속 조치가
강합니다. 그리고 대부분의 운영자들이 스펨 릴레이로 당하고나면 즉시 신고해야 되는데
국내 서버 관리자들이 이런게 있는지도 모르기 때문에 심한경우는 서버를 포맷하고
다시 설치하는 경우도 많이 보았습니다.
웹메일을 운영한다면 아예 POP을 지원하지말고 웹서버만 발송 권한을 주면 해결은 되죠.
한메일이 이방식이죠?..아마도