메일서버 보안 어떻게?

안녕하십니까? 오늘과내일의 홍석범입니다.

최근 서버내에서 발송되는 스팸메일은 90%이상 웹응용프로그램을 통한 메일 발송입니다.

가장 대표적인 것인 technote나 ttmailer등 게시판에 있는 메일발송 프로그램의 취약성을 이용한 것이고 두번째는 php로 개발한 각종 프로그램의 url_fopen등의 취약성을 이용한 메일 발송입니다. 일단 서버내에서 어떤 웹기반 프로그램이 서비스되고 있는지 확인 후 로그등을 분석하여 어떤 프로그램을 통해 메일을 발송하는지 찾아서 해결을 하여야 합니다.

드물게, ssh 등의 brute force를 통해 일반계정 을 해킹후 메일 발송프로그램을 통해 발송하는 경우도 있습니다만 관리자가 바로 확인이 가능하므로 많이 사용되지는 않습니다.

거의 대부분이 nobody를 통해 메일 발송을 하고 있다고 생각하시면 됩니다.

결국은 웹보안을 강화하는 것이 해결책이라고 할 수 있습니다.

감사합니다.

yt 님의 글

현재 메일서버를 운영중입니다.

그런데 저희 서버를 경유해서 스팸메일을 보내는게 너무 많습니다.

따라서 몇개의 포털사이트에서 막아놨더라구요.

정작 중요한 업무적으로 보내야할 메일도 보내지 못했습니다.

지금은 화이트도메인을 등록하여 사용하고 있지만,

이후로 스팸성메일이 더 많아진거 같습니다.

메일서버는 어떻게 보안을 해야 하나요?