스팸중계

스펨메일중계 처리방법
- 이 문서는 <리눅스서버의 경우>와 <윈도우서버의 경우>가 포함되어 있습니다. 윈도우서버를 사용하시면 1페이지를 읽으시고 5페이지로 넘어가십시오.

sendmail을 이용하고 있는 Linux에서 간단한 스팸메일중계 차단 방법을
소개하니, 이것을 참조하여 메일서버가 제3자에 의해 스팸메일 중계서버로
도용되는 것을 방지하여 주시기 바랍니다. 또한 최근 국내의 각 ISP는
Spam Mail에 대하여 Network Block 전체에 대한 차단을 하는 작업을 하고 있습니다.

스팸메일 중계라는 것은 발신자가 수신자의 메일서버로 직접 메일을 보내는
것이 아니라 임의의 메일서버를 경유시켜 보내는 것을 말하며, 경유되는 메일서버는
메일중계가 허용되어 있다고 말합니다. 일반적으로 메일을 보낼때 인증과정을
거치지 않으므로, 메일중계가 허용되어 있는 경우가 많습니다.

이러한 특성을 이용하여 스팸메일발송자들은 메일중계가 허용된 메일서버를
찾아 불특정다수에게 메일을 대량 발송하고 있습니다. 따라서 메일서버에서는
메일중계기능을 없애고, 불가피한 경우에는 스팸메일발송자들에 의해
메일서버가 도용되는 현상을 피할 수 있도록 조치하여야 합니다.
만약 그러한 조치를 취하지 않으면 향후 메일서버에 발송된 메일들이 다른
기관의 메일서버에서 거절되는 현상이 발생하게 되고 많은 불이익을 당하게 되므로
로 신속한 조치하여 합니다.

스팸메일중계가 허용되어 있는가 여부는

http://www.whchang.com/netprg/is-relay.pl

를 방문하여 메일서버명, 혹은 ip을 입력해 보면 알 수 있습니다.
스팸메일중계를 차단하는 가장 좋은 방법은 메일서버로 메일을 보낼 수 있는
사람들에게 인증을 하는 것입니다. sendmail v8.10 이후로는 메일 발신시
인증기능이 지원된다고 하므로 이것을 이용하면 될 것입니다.
아래에서는 Linux에서 많이 이용하고 있는 sendmail에서의 SPAM 메일 방지
방법이니 참고하시어 활용해 주시기 바랍니다.

<리눅스서버의 경우>
1.sendmail에서의 SPAM 메일 방지 (인증기능을 이용한)

먼저 소스를 받아서 설치하는 방법을 알려드리겠습니다
소스는 7개가 필요합니다.
(첨부한 mail.tar를 압축을 풀면 다음과 같은 파일이 있습니다.)

openssl-0.9.4-1.i386.rpm
openssl-devel-0.9.4-1.i386.rpm
libsasl-1.5.24-2kr.i386.rpm
sendmail-cf-8.10.2-1kr.i386.rpm
sendmail-devel-8.10.2-1kr.i386.rpm
sendmail-doc-8.10.2-1kr.i386.rpm
sendmail-8.10.2-1kr.i386.rpm

이 소스를 순서대로 설치하시면 됩니다. 설치는
rpm ?Uvh openssl-0.9.4-1.i386.rpm
rpm ?Uvh openssl-devel-0.9.4-1.i386.rpm
.
.
.

이런 식으로 입력하면 됩니다.
그렇게 소스를 푸시고 /etc/mail 디렉토리 안에 보시면 local-host-names
이라는 파일이 생깁니다. 그 파일의 용도는 /etc/sendmail.cw 파일에
들어있던 도메인명들 다시말해 서버에서 메일서버를 사용할 도메인명이 적혀
있는 파일입니다. 이 파일에 있는 내용을 local-host-names로 옮겨주시면 됩니다.

또한 etc/mail/sendmail.cf 파일의 내용에
Fw/etc/mail/local-host-names 이라는 부분이 있을 겁니다. 이부분이 맞는지 확인하시고
만일 그렇게 되어있지 않다면 앞부분처럼 처리해주세요.

그리고 sendmail 데몬을 다시 띄우시면 됩니다. 위에서 하는 방법대로하면 서버 내 등록되지 않은 사용자는 smtp 서버를 사용할 수 없게 됩니다

그리고 아웃룩에서 설정만 변경하시면 됩니다 고객님들께서 확인해주실 내용은
현재 멜 세팅이 되어있는 아웃룩을 통해 말씀드리겠습니다.

도구-> 계정-> 현재 사용하시는 멜 등록정보 -> 서버 쪽으로
이동하시게 되면

서버정보
받는메일 서버 종류 pop3
받는메일(pop3) aaa.co.kr
보내는 메일(smtp) aaa.co.kr
받는메일서버
계정이름 aaa01
암호 ******

이런식으로 세팅이 되어있습니다
메일을 보내는 이용자들이 다시 한번 체크를 해주실 부분은 맨 하단
보내는 메일서버 "인증필요"
부분 체크박스 부분만 체크해주시면 됩니다. 다른 사항은 없습니다
그렇게 하시면 현재 메일서버에 등록된 이용자들만 사용할수 있습니다.
이부분만 이용자들이 확인을 해주시고 체크만 해주시면 메일서버가
외부 스패머들에서 사용되는 일이 없어질 것입니다.

2. sendmail 을 down 시키는 방법
만일 sendmail 을사용할 필요가 없다면요..
/etc/rc.d/init.d/sendmail stop

3. sendmail.cf 파일내에 있는 아래 내용의 주석을 제거( Relay 기능을 사용할 필요가 없다면)
#R$* $#error $@ 5.7.1 $: "550 Relaying denied"

R$* $#error $@ 5.7.1 $: "550 Relaying denied"

이 부분의 주석을 제거 하시면 됩니다.

4. 위의 작업들을 마친 후 외부에서 또는 내부의 사용자가 메일을 보냈는 데도 메일이 도착하지 않는 경우(실제로는 메일전송이 거부되는 것임.) 아래 1),2)모두 설정하십시오.
1) /etc/mail/sendmail.cf에서
다음 행을 찾아 행앞에 #을 추가하여 주석처리하십시오.
R $#error $@5.7.1 $: “550 Relaying denied. IP name lookup failed” $&{client_name}
2) /etc/mail/access 파일에 자신을 포함하여 메일중계를 허용하거나 거부할 도메인이나
호스트 주소, IP 주소를 설정한다.
Ex) localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
mail.mydomain.com(또는 mydomail.com) RELAY ->허용할 도메인 또는 호스트
211.233.XXX.YYY RELAY
cyberspammer.com REJECT -> 거부할 도메인

스팸메일중계가 허용되어 있는가 여부는

http://www.whchang.com/netprg/is-relay.pl

<윈도우서버의 경우>
exchange server 5.5 이상을 사용하시는 고객분들

자체에 내장된 기능을 이용하시면 됩니다. 아래 사이트를 참조하시면 됩니다.
관련주소
http://www.freechal.com/ComService/Activity/BBS/CsBBSList.asp?GrpId=231318&ObjSeq=7

익스체인지 서버가 릴레이 메일에 취약하지요... 하지만, 옵션이 있습니다.
릴레이 메일에 방치되는 이유는 POP3/IMAP 클라이언트 지원을 위한 설정을 하기 때문이지요. 근원적으로 이것을 차단하면 됩니다만 pop3 클라이언트를 사용하시는 분들이 많기 때문에 ....
(근원적으로 차단하려면, POP3/IMAP 클라이언트 지원을 포기해야 합니다. 이런 설정을 원하면, IMS 의 routing 탭에서 'do not reroute incoming mail' 옵션을 선택합니다)
POP3 클라이언트를 지원하면서도... 가장 단순하고 간단한 방법을 소개합니다.

1. 일단 익스체인지 최신 서비스 팩을 설치하시고,

2. Internet Mail Service 등록정보를 엽니다.

3. Routing 탭으로 갑니다.

4. Routing Restriction 버튼을 누릅니다.

5. 가장 위에 있는 'host and client that successfully authenticate' 옵션을 선택합니다. 이 옵션을 선택하면, 인증 받은 사용자에 한해서만 릴레이를 해 주고 인증 받지 않은 사용자(우리의 적 스패머...)경우 '550 Relaying is prohibited......' 오류를 반환합니다.

이런 옵션을 주면, pop3 클라이언트에서 '보내는 메일 서버' , '인증 필요' 설정을 한 사람만 메일을 릴레이 할 수 있습니다.
예를 들어 아웃룩 익스프레스인 경우, '계정' 을 설정할 때, '서버' 탭이 있지요?

emwac 사용하시는 고객분.
다음은 오비츠의 김정태님께서 보내주신자료입니다.

윈도우 시스템에서 smtp서버를 ms smtp service 를 사용하고 이것과 emwac을 연동
시켜주는 ms2emwac 이라는 프로그램을 이용하는 것입니다. 이것을 이용하면 smtp쪽에서도
인증을 요구 한다고합니다.
( ms smtp service 에서 익명허용을 해제 해야 됩니다. )

ftp://ftp.texasstar.net 에 접속하여 /EMWAC IMS/Add-ons's/MS2WEMWAC
에서 ms2wemwac 의 최신버전을 구할 수 있습니다.

pop3는 emwac을 이용하고 smtp 는 ms smtp 서비스를 이용합니다.
우선 ms smtp 서비스를 설치 합니다...
emwac과 ms-smtp 를 연동해주는 프로그램으로 ms2emwac 이라는 프로그램이
있습니다...

이프로그램을 로컬에 압축을 풀면 readme.txt 파일이 나오는데 그것을 잘
읽어보시면 되는데요. 우선 instsrv.exe 라는 프로그램을 실행시키면
ms2emwac이 서비스에 등록이 됩니다.
그다음 ms2emwac.exe 프로그램을 실행하시면 프로그램 창이 뜨는데 거기에서
5가지 입력필드가 있습니다.
첫번째는 MS SMTP drop directory 라는 폴더의 위치를 지정해줘야 되는데
그 경로는 일반적으로 c:\inetpub\mailroot\droop 입니다.
두번째는 EMWAC incomming directory 라는 폴더의 위치를 지정해줍니다..
일반적으로 Emwac을 설치하셨다면 그 위치는
c:\winnt\system32\emwac\mail\incoming 이라는 폴더일것입니다..

첫번째에서 말한 MS SMTP drop directory 는 ms smtp 서비스가 메일을
받았을때 그것을 저장하는 경로 입니다..
ms2emwac이 첫번째에 지정한 폴더에 온 *.eml 파일을 emwac에서 사용하는
메일 포맷으로 변경해서 두번째에 지정한 경로로 메일을 이동시켜 줍니다.

이렇게만 해주면 서비스에 있는 IMS SMTP Delivery Agent가 두번째에 지정한
폴더의 메일을 각 사용자에게 Delivery 해줍니다.
중요한 설정은 여기까지고요.
세번째 Malformed messages directory 는 잘못된 형태의 메일이엇을때 그것을
저장할 경로를 지정해주면 됩니다.
기본적으로 c:\inetpub\mailroot\badmail 로 하면 되고요.

네번째 Log directory 는 말그대로 로그 디렉터리 입니다.
그리고 Local directory 값은 입력하지 않아도 됩니다.

서비스에서 IMS SMTP Receiver를 수동으로 변환한후 중지시키시고
MS2EMWAC서비스를 자동으로 변환한 후 start 시켜 주세요.
그리고 이제 ms smtp 서비스를 설정하는 것만 남았습니다.

제어판에서 관리도구에서 인터넷 서비스 관리자에 보시면 인터넷 서비스
관리자가 있습니다 거기에 보면 기본 SMTP 가상 서버라고 있습니다.
거기에서 보면 도메인이라고 있는데 사용하는 도메인이 등록되어있을것입니다.
그 도메인의 등록정보를 보면 drop 디렉터리가 있는데.
ms2emwac에서 설정한 drop directory와 같도록 설정하시면 됩니다.

여기까지 입니다... ms-smtp 서비스에서 기본적으로 이 메일서버로 메일을 보낼때
받는사람이나 보내는 사람이 이서버의 메일계정이 없으면 릴레이를 않합니다.

다음은 메일서버의 사용자측에서 설정할 사항입니다.
(사용자가 아웃룩을 사용할 경우의 설정입니다.)

도구-> 계정-> 현재 사용하시는 멜 등록정보 -> 서버 쪽으로
이동하시게 되면

서버정보
받는메일 서버 종류 pop3
받는메일(pop3) aaa.co.kr
보내는 메일(smtp) aaa.co.kr
받는메일서버
계정이름 aaa01
암호 ******

이런식으로 세팅이 되어있습니다
메일을 보내는 이용자들이 다시 한번 체크를 해주실 부분은 맨 하단
보내는 메일서버 "인증필요" 부분 체크박스 부분만 체크해주시면 됩니다.
그렇게 하시면 현재 메일서버에 등록된 이용자들만 사용할 수 있습니다.

하지만 보낸사람의 메일주소를 속여서 보낼때는 문제가 생길것 같습니다.
아뭍튼 이렇게 하면 무작정 메일을 릴레이하는 문제는 해결이 됩니다.
수고하십시오.