스팸메일 막기 (가르쳐주세요!)
작성자 정보
- 이영희 작성
- 작성일
컨텐츠 정보
- 1,803 조회
- 0 추천
- 목록
본문
스팸멜이 계속 오는데요...
현재 서버에서는 access 파일과 sendmail.cf 파일에서 바이러스및 광고메일을 룰셋을 적용해서 필터링하는데요...
access 파일에서는 ip/도메인/멜주소를 막고있고요..
sendmail.cf 에서는 예를 들어...
----------------------예---------------------
HSubject: $>check_sub<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
D{DENYPORN} "Deny porno spam mail!!!"
Scheck_sub
R$*PORN$* $#error $: 550 ${DENYPORN}
R$*광고$* $#error $: 550 ${DENYPORN}
---------------------------------------------
이런식 쓰고있습니다.
그런데 분명 오늘 들어온 메일제목에 광고 이렇게 써있는데 sendmail.cf파일에서 걸러주지를
못하는거 같아서요...
sendmail -bt 에서 테스트해보면 분명 걸러지는데...아래와 같은 메일은 제목에 분명 광고내지는
(광고) 이런것이 포함되어있는데..걸르지를 못하는거 같아요...
-----------------------------------아래--------------------------------------
Return-Path: <fb6bb@airconworld.net>
Received: from airconworld.net ([203.240.207.104])
by mail.test.co.kr (8.12.8/8.12.8) with ESMTP id i5FKp96s008833
for @test.co.kr>; Wed, 16 Jun 2004 05:51:09 +0900
Message-Id: <200406152051.i5FKp96s008833@mail.test.co.kr>
From: =?ks_c_5601-1987?B?v6G+7sTBv/m15Q==?= <aircon@airconworld.net>
To: =?ks_c_5601-1987?B?bF9pb24yMDJAcml0Y28uY28ua3I=?= @test.co.kr>
Subject: =?ks_c_5601-1987?B?KLGksO0pIGxpb24yMDK01Cwgv6G+7sTBIMD8?=
=?ks_c_5601-1987?B?ua7IuLvnwNS0z7TZLiAyMDA0LTA2LTE2IL/A?=
=?ks_c_5601-1987?B?wPwgNTo1MTo0MSBBRFYgQA==?=
Date: Wed, 16 Jun 2004 05:51:46 +0900
MIME-Version: 1.0
Content-Type: text/html;
charset="ks_c_5601-1987"
X-Priority: 3
X-Mailer: AutoroMail Service (w w w . a u t o r o . c o m) Version 02077575767073
Content-Transfer-Encoding: base64
Status:
-----------------------------------아래-------------------------------------
Return-Path: <thekrhkf@yahoo.co.kr>
Received: from peodkrlo65rbyck ([211.107.192.35])
by mail.test.co.kr (8.12.8/8.12.8) with SMTP id i5FGTs6s008077
for @test.co.kr>; Wed, 16 Jun 2004 01:29:56 +0900
Message-Id: <200406151629.i5FGTs6s008077@mail.test.co.kr>
From: =?euc-kr?q?=BC=D2=C8=A3=BA=F1=C1=F6=B4=CF=BD=BA?= <thekrhkf@yahoo.co.kr>
To: test@test.co.kr
Subject: =?EUC-KR?B?JiM0MDsmIzQ0MzA1OyYjNDQyNTY7JiM0MTu1tyC59rTCILnmuf3AzCDA1r3AtM+02S4ovNLIo7rxwfa0z726KSA=?= @
Content-Transfer-Encoding: quoted-printable
MIME-Version: 1.0
Content-Type: multipart/related; boundary="dbe5b698-c7f6-451b-93f6-a0ff03cbf348"
Reply-To: =?euc-kr?q?=BC=D2=C8=A3=BA=F1=C1=F6=B4=CF=BD=BA?= <thekrhkf@yahoo.co.kr>
Date: Wed, 16 Jun 2004 01:30:35 +0900
Status:
--------------------------------------------------------------------------
여러분들의 답변을 기다리겠습니다.
감사합니다.
6/17일 추가 질문
------------------------광고 메일을 조금 더분석해보니-------------------------
하나!
메일제목 - 인터넷 광고 시청하고
Subject: =?euc-kr?q?__=C0=CE=C5=CD=B3=C1_=B1=A4=B0=ED_=BD=C3=C3=BB=C7=CF=B0=ED_=BF=EB=B5=B7=C0=BB...?=
메일제목 - 인터넷 광고 시청하고(광고)아무도 몰래
Subject: =?euc-kr?q?(=B1=A4=B0=ED)=BE=C6=B9=AB=B5=B5_=B8=F4=B7=A1!_=BB=E7=B6=FB=C7=CF=B0=ED_=BD=CD=B4=D9....?=
메일제목 - 인터넷 광고 시청하고(광고)@@@로또
Subject: =?euc-kr?q?(=B1=A4=B0=ED)_=B7=CE=B6=C7_=C8=F1=BC=D2=BD=C4_!___@?=]
Content-Transfer-Encoding: quoted-printable
둘!
Subject: (광고)한발 앞선 웰빙사업 소개!@
Reply-To: sjs4434@hanmail.net
Mime-Version: 1.0
Content-Type: text/html; charset=ks_c_5601-1987
이런식으로 Encoding 하구 charset을 바꿔서 보내주는거 같더라구요...
sendmail.cf 에서...
R$*=B1=A4=B0=ED$* $#error $: 550 ${DENYPORN}
이케하면 될듯싶은데요...??
두번째거는 어케 할까요? 맞나? ㅎㅎ
답변 부탁드릴께요...
관련자료
-
이전
-
다음
