현재 위치

›› Forums ›› 이슈 ›› 토론, 토의

Nolisting으로 스팸 줄이기

agkrwyasym의 이미지
글쓴이: agkrwyasym / 작성시간: 금, 2008/03/28 - 7:51오전

어제 우연히 nolisting이라는 스팸을 줄이는 기법을 알게되었습니다 (http://nolisting.org).

특별히 설치해야할 프로그램도 없이 아주 간단한 방법으로 큰 효과를 볼수있는 방법이라 생각됩니다.

간단하게 설명하자면, 노리스팅이란 기법은 Primary MX 레코드로 이메일이 들어오면 간단히 25번 포트로 들어오는 연결시도를 리젝트합니다. 정상적으로 작동하는 MTA는 Secondary MX로 전송 시도하겠죠. 많은 스팸봇, 좀비등이 오직 첫번째 MX만 전송시도를 하기때문에 실제 MX 서버는 받는 스팸량이 줄어들죠.

관리하는 도메인 하나를 이 방법대로 설정했더니 스팸이 많이 줄어들었습니다. 노리스팅을 사용하는 분들이 있다면 부작용은 없는지 궁금하네요.

그리고 이 방법에서 더 나아가 첫번째와 마지막 MX서버의 SMTP전송을 리젝트하고 가운데 서버들로만 이메일을 받는 방법도 있던데 (마지막 MX에게만 전송시도하는 스팸봇도 막기위해), 혹시 사용하시는분들이 있는지 궁금합니다.. 그리고 부작용도..

위에 방법들 말고도 스팸을 줄이는 효과적인방법이 있다면 토론해보고싶습니다.

Forums: 
토론, 토의
elflord의 이미지

글쓴이: elflord / 작성시간: 금, 2008/03/28 - 1:40오후

원래 Greylisting이라는 유명한 안티스팸기법이 존재하지요. 상세내용은 다음 홈페이지에서 확인이 가능합니다.
Greylisting 홈페이지
간단히 말하면 도착한 메일을 일단 reject로 재발신요구를 해서 정상적으로 재발송된 메일만 수신하는 방법입니다. 스팸 발신전용서버나 웜등은 재발신요구에 응하도록 설계되진 않았기 때문에 메일내용을 확인하지 않고서도 스팸을 처리하는 강력한 방법이지요.

하지만 이방법은 일단 처음에 메일을 한번 거절해야 하기때문에 지연이 발생하고 종종 정상적인 서비스임에도 재발신요구에 응하지 않는 설정이 되어 있는 곳들도 있기때문에 악영향역시 무시하기 힘든 방식이기도 합니다.

그러나 위에서 소개하신 nolisting은 Greylisting과 유사한 생각으로 만들어진 기법이지만 정상적인 메일 서버, 즉 RFC2821 SMTP규약을 따라 만들어진 메일 서버라면 대부분 부작용없이 동작하기 때문에 꽤 효율적인 방식입니다. nolisting의 홈페이지에 쓰여있는 가난한 사람들의 그레이리스팅이라는 부제는 이 nolisting의 특징을 간단하면서도 센스있게 표현하고 있지요. ^^;

다만 이 nolisting기법의 경우 DNS를 통하지 않고 다이렉트로 메일서버에 스팸을 보낼 경우 피할 방법이 없다는 약점을 가지고 있는데요. 이 약점을 해소하기위해 나온 기법이 Unlisting입니다.
Unlisting 홈페이지

이기법은 일단 프라이머리 메일서버에 접속한 후에 두번째로 세컨드리 메일서버에 접속하는 메일만 허용하는 방식으로 Nolisting의 약점을 회피하는 기법입니다. 다만 IP가 2개가 필요하고 Nolisting에 비하면 비교적 번잡한 설정이 필요한 것이 단점으로 꼽힐 수 있겠네요.

===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com


===== ===== ===== ===== =====
그럼 이만 총총...[竹]
http://elflord.egloos.com

둘러보기