japanese site
온라인강좌책메일다운로드동아리쇼핑기술지원기업정보갤러리동영상 블로그
『신개념 4단계 리눅스기술지원 시스템 공개』

※ 『무료 리눅스 배포판 배송서비스』 ※

※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 08-11-25 11:13
sendmail 관련해서 문의
 글쓴이 : 이맹렬
조회 : 2,067  

안녕하세요, 문의드립니다.

요즘 다음스팸차단때문에 메일서버만 들여다 보고 삽니다.

 

1.다음측 주장.

저희서버아이피로 다량(?)스팸메일 발송-(40~50건?이 다량?)

 

2. 우리서버주장.

 - 메일 로그상 스팸 메일 발송 흔적없음

 - 서버 트래픽조사를 해봐도 수천-수만건의 발송 흔적 없음(허용되지 않은 주소나 아이피는 차단)

 - 해킹흔적을 찾아보았으나 찾을수 없음.

 - 그리고 스팸서버로 전락했다면 왜 다음만 메일이 보내지는지 의아.

 - 인증 및 릴레이 구성은 수차례 확인함

 - /var/spool/mqueue, clientmqueue 살펴봐도 깨끗함,

 - 프로세스 살펴봐도 깨끗함.

 

3. 다음은 차단해제를 월 3-4번 하면 그이상 차단해제가 안된다고 합니다.

   ㅡㅡ;; 사이트에서 다음 메일을 거부해야 할 상황입니다.

  도데체 다음이 주장하는 스팸서버로 이용당했다고 하는 주장에 대해 점검해 볼 내용이

뭐가 더 있을까요?

답답해 미치겠네요 ㅡ,.ㅡ;;;

 

 


이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

황이 08-11-26 15:45
 
웹 서버 상에서도 메일 로그를 보낼 수 있는 프로그래밍이 가능합니다. 프로그래머라면, 당연히 구현하실 수 있으실 껍니다. 기본적으로 로그인을 해야 메일 시스템에 접속할 있지 않을까요?
그렇다면 당연히 어느 유저가 메일을 얼만큼 보내는지 추출이 가능할것입니다.
최근 제가 운영하는 메일 서버에도 스팸 메일을 발송한다는 요청이 들어와서 확인해보니, 저희 메일서버를 이용해서 4만통이나 보냈더군요..
메일 로그는 있지만, 메일 로그로 인해서 확인하지는 못했습니다. 저같은 경우는 큐메일 로그를 통해서 확인했습니다.
또한 ERP프로그램 상에서 확인해보세요...
그리고 한가지 더 말씀드리고 싶은 것은 화이트 도메인 검색해보세요..
다음은 화이트 도메인 운영정책을 쓰는 몇 안되는 회사로 알고 있습니다.
거기서 질문하신 분의 메일 서버 아이피를 검색해보세요...
스팸 메일 서버로 등록되어 있다면, 위에 분이 말씀하신 것이 100프로 맞습니다.
체크해보세요.
장규승 08-11-26 14:48
 
저의 반박 - ( 웹서버를 사용하시고 제로보드4 나 기타 패치 되지 않은 보드 사용하고 있다는 조건)
 - 메일 로그상 스팸 메일 발송 흔적없음
      -> 80번포트로 스팸 보냅니다. 그래서 메일 흔적 안 남습니다.

 - 서버 트래픽조사를 해봐도 수천-수만건의 발송 흔적 없음(허용되지 않은 주소나 아이피는 차단)
    -> 요즘 스팸 보내는 녀석들이 똑똑해서 한꺼번에 대량으로 보내지 않습니다. 조금식 나눠서 보내죠 시간 간격을 두고
    -> 차단 하면 머하나요~ 웹해킹해서 보내는건데~

 - 해킹흔적을 찾아보았으나 찾을수 없음.
    -> 해킹흔적이라..  스팸 잘보내고 있는데 건드려서 머합니까..

 - 그리고 스팸서버로 전락했다면 왜 다음만 메일이 보내지는지 의아.
    -> 주소 리스트가 대부분 그렇게 작성되나 봅니다

일단 저의 생각은 웹(80번)으로 스팸 메일을 보내는 것 같습니다.....

 
   
 


『신개념 4단계 리눅스기술지원 시스템 공개』

CentOS 리눅스 전문서적 국내최초출시

 
회사소개 | 보도기사 | 채용안내 | 광고안내 | 이용약관 | 개인정보취급방침 | 책임한계와 법적고지 | 불편사항 신고하기 | 사이트맵
ㅇ 서울 : 서울특별시 강남구 노현로79길 66, 402호(역삼동,청송빌딩)  ㅇ 부산 : 부산광역시 해운대구 우동 1470 에이스하이테크21 914호
ㅇ 대표 : 1544-8128 ㅇ부산직통 : 051-744-0077 ㅇ서울직통 : 02-856-0055 ㅇ FAX : 02-6280-2663
ㅇ 사업자번호 : 128-86-68239 ㅇ 통신판매업 신고번호 : 2013-부산금정-0035호 ㅇ 개인정보책임자 : 이재석
ㅇ 상호명 : (주) 수퍼유저 ㅇ 대표자 : 박성수
Copyright ⓒ (주)수퍼유저. All rights reserved.

 아 이 디
 비밀번호
회원 가입 | 비밀번호 찾기

블로그~
 
▷ 질문과 답변
리눅스
서버해킹/보안
네트워크
아파치
메일서버
DNS
PHP
JSP
MySQL
큐브리드
Oracle
MRTG
SMS
Weblog
Domain
S/W
하드웨어
책제목
리눅스서버관리실무바이블v3.0


저자 박성수
페이지수 2,032 pages
펴낸곳(주)수퍼유저

리눅스 서버 구축 및 관리에 필요한 거의 모든 부분과 전반적인 실무 기법들을 다루고 있음
책제목
리눅스보안관리실무(2/E)


저자홍석범
페이지수 820 pages
펴낸곳(주)수퍼유저

리눅스 보안에 관련된 내용을 종합적으로 쓴 책. 저자의 명성 그대로 보안관련의 모든 내용이 그대로 담겨져 있다.