리눅스 분류
스팸 메일 관련 문의 합니다.
작성자 정보
- 김지수 작성
- 작성일
컨텐츠 정보
- 2,282 조회
- 4 댓글
- 0 추천
- 목록
본문
안녕하세요. 스팸 메일 관련하여 혼자서 끙끙거리며 돌아다니다가~
결국엔... 이렇게 질문을 하게 됐습니다. ㅠㅠ
제가 겪은 상황을 예를 들어 설명하겠습니다.
* OS : Linux AS 3
* Mail Server : Sendmail (Ver. 8.12.11)
* 증상 : 저희 회사 도메인을 aaa.com 이라고 가정하겠습니다.
메일 서버내에 계정이라고는 aaa / bbb / ccc 이렇게 3개 밖에 존재하지 않습니다.
하지만, 어느 날 갑자기 zzz@aaa.com 이라는 발신자 주소를 가진 스팸 메일이 들어옵니다.
서버상에 존재하지도 않는 계정임에도 SMTP 인증을 받고 들어와 버렸습니다.
서버상에서 SMTP 명령어를 이용하여, 얼마든지 위변조가 가능한 것은 알고 있습니다.
허나 이처럼 외부에서 SMTP 인증을 정상적으로 거치고 스팸이 들어오는 경우는 왜 그런가요?
(외부에서 25번 Port로 접속하여 SMTP 명령어를 하면 전혀 먹지 않습니다...;;)
동일한 증상을 겪은 분들 질문은 몇번 봤으나, 다들 답변이 없으시더군요....;;
Last Log나 Secure Log상에 침입 흔적은 전혀없습니다. (방화벽 또한 설치되어있습니다.)
(상식적으로 해킹해서 스팸만 보내고 곱게 나가진 않겠죠...;;)
이와 관련된 증상에 대해 아시는 분들 안계신가요~? ㅠㅠ
SMTP의 취약점인지... Sendmail의 취약점인지... 아시는 분들 좀 알려주세요!!!
관련자료
-
이전
-
다음
댓글 4
빈경윤님의 댓글
- 빈경윤
- 작성일
SMTP 인증의 경우 귀사의 메일서버를 통해 다른 메일서버로 재전송(RELAY)를 시도하고자 할때 RELAY 권한이 있는지를 체크하는 것 입니다.
(아웃룩에서 메일을 보내는 경우 등)
따라서 귀사의 메일서버에 등록된 내부 사용자에게 보내는 메일은 'SMTP 인증'과는 무관하게 받게 되는 것 입니다.
스팸메일의 경우 'SMTP 인증'과 무관하며 별도의 스팸차단 기법, 솔루션을 도입하셔야 합니다.
그리고 보내는 사람 주소는 보내는 사람이 마음대로 지정이 가능하며 이것은 보안상 문제가 있는 것이 아니라 메일 표준 프로토콜이 그렇게 설계된 것 입니다.
물론 최근엔 이러한 취약점을 보안하고자 SPF 정책이 나와 활성화가 되고 있죠.
(아웃룩에서 메일을 보내는 경우 등)
따라서 귀사의 메일서버에 등록된 내부 사용자에게 보내는 메일은 'SMTP 인증'과는 무관하게 받게 되는 것 입니다.
스팸메일의 경우 'SMTP 인증'과 무관하며 별도의 스팸차단 기법, 솔루션을 도입하셔야 합니다.
그리고 보내는 사람 주소는 보내는 사람이 마음대로 지정이 가능하며 이것은 보안상 문제가 있는 것이 아니라 메일 표준 프로토콜이 그렇게 설계된 것 입니다.
물론 최근엔 이러한 취약점을 보안하고자 SPF 정책이 나와 활성화가 되고 있죠.
빈경윤님의 댓글
- 빈경윤
- 작성일
국내에서 별도 비용을 들이지 않고 그나마 안정적인 스팸 차단 기법은
한국정보보호진흥원에서 제공하는 KISA RBL 을 도입하는 것 입니다.
https://www.kisarbl.or.kr/
이 이상을 원하시면 별도의 검증된 스팸차단 솔루션을 도입하셔야 겠죠.
한국정보보호진흥원에서 제공하는 KISA RBL 을 도입하는 것 입니다.
https://www.kisarbl.or.kr/
이 이상을 원하시면 별도의 검증된 스팸차단 솔루션을 도입하셔야 겠죠.
김지수님의 댓글
- 김지수
- 작성일
답변 감사합니다. ^^
김진아님의 댓글
- 김진아
- 작성일
요즘 스팸메일을 보내는 형식이.. 서버에 메일을 발송했을때.. 해당 계정이 존재하지 않을경우 임의로 수정한 헤더에 적힌 메일주소로 메일을 리턴하게 만들어 역으로 스팸을 발송한다고 하네요..
자체 서버가 스팸서버로 활용되는걸 막으시려면..
sendmail.cf파일에서 메일 리턴을 아예 막아버리셔야 할 것 같습니다..
자체 서버가 스팸서버로 활용되는걸 막으시려면..
sendmail.cf파일에서 메일 리턴을 아예 막아버리셔야 할 것 같습니다..
