본문 바로가기
IT - 과학

[IT/과학] 스팸메일 서버로 등록되어 정상적인 메일이 전달되지 않을 경우 해결 방법

by SB리치퍼슨 2010. 9. 16.

스팸메일 서버로 등록되어 정상적인 메일이 전달되지 않을 경우 해결 방법

몇 달 전부터 동호회 사이트에 특정 회사로 메일이 가지 않고 이상한 메일이 온다는 연락을 자주 받게 되었습니다. 개인적으로 메일주소가 알려졌기 때문에 여기저기서 메일로 질문을 해오는데 메일 발송문제 있어서 가장 대표적인 질문이 특정회사로 메일을 보내게 되면 거부되는 현상이 나타난다는 내용입니다. Exchange서버를 사용하는 회원도 있고 어떤 분은 다른 메일서버를 사용하거나 아예 다른 운영체제에서 돌아가는 메일서버를 운영하고 계신 분도 있습니다. 그분들은 자신의 서버가 스팸메일(정확한 학문적인 명칭으로는 Unsolicited Commercial E-mail로 원하지 않은 상업용 메일을 의미합니다.) 서버로 등록된 것 같다는 내용입니다.

원인

이것은 목적지 서버가 스팸 또는 릴레이 서버 목록을 제공해주는 Realtime Blacklist(RBL) 서비스 제공자(정확하게 표현하자면 Mail Abuse Prevention System(MAPS)라고 합니다.) 의 서비스를 이용하는 것입니다. Exchange 서버 2003에서도 연결 필터링(Connection Filtering)을 이용해서 실시간 차단목록을 이용할 수 있습니다. 이전 버전의 Exchange서버에서는 Exchange 서버앞에 Sendmail과 같은 MAPS서비스를 이용할 수 있는 서버(일명 Bastion 서버)를 두어서 들어오는 모든 메시지에 대해서 송신자의 IP 또는 도메인이름을 MAPS서비스 제공자에게 질의를 하여 해당 결과값에 따라 메시지가 스팸메일 송신자로 등록된 서버로부터 온것인지 여부를 결정할 수 있었습니다.
여러분이 생각하기에는 해당 질의가 매우 복잡하고 여러가지로 부하를 많이 일으킬 것처럼 보이지만 꼭 그렇지만 않습니다. 송신서버의 IP(예를 들면 210.104.1.x)만 가지고 MAPS서비스 제공자(blackholes.mail-abuse.org)에게 아래와 같이 질의를 합니다.
x.1.104.210.blackholes.mail-abuse.org
그러면 해당 MAPS서비스 제공자는 만일 차단 목록에 없으면 호스트를 찾지 못했다는 메시지를 보내고 호스트가 있다고하면 아래와 같은 메시지를 보냅니다.
x.1.104.210.blackholes.mail-abuse.org IN A 127.0.0.x(x는 목록의 종류를 숫자로 표현)
그러면 해당 서버는 그 메시지가 목록에 있으므로 필터링을 하게 됩니다.

현황

현재 외국에서는 이런 차단 목록을 제공해주는 사이트가 여러 개 존재합니다. 가장 대표적인 곳이 Mail-abuse(www.mail-abuse.org)라는 단체이고 그 외에도 비슷한 곳이 여럿 있습니다. 이런 RBL에서는 실시간으로 스팸메일발송자들의 IP주소나 도메인이름, 그리고 악명높은 스팸메일 발송자이름까지도 올려놓고 서비스를 무료 또는 유료로 제공해주고 있습니다. 그런데 스팸하우스(www.spamhaus.org)라는 곳을 들어가보면 한국이 전세계 스팸발송서버에 있어서 당당히 미국과 중국에 뒤이어 3위를 차지하고 있습니다. 그리고 자세히 들어가보면 스팸 발송 ISP목록과 IP주소를 볼수도 있습니다. 더 심한 곳도 있습니다. 아예 대한민국 국기를 내세워서 한국에서 스팸을 보내기 때문에 한국에서 보내거나 한국을 거쳐서 보내는 메일에 대해서 막을 수 있는 서비스를 제공해주는 사이트(korea.services.net)도 있습니다.

진단

여러분이 회사에서 사용하고 계시는 메일서버의 IP주소를 알아서 다음과 같은 사이트에 질의를 해보면 됩니다. 이 사이트는 다수의 RBL서비스회사에 한꺼번에 질의를 해서 RBL로 등록되어 있는지 여부를 확인할 수 있습니다. http://www.dnsstuff.com/tools/ip4r.ch?ip=여러분의 메일서버의 IP주소 http://rbls.org/?q=여러분의 메일서버의 IP주소 이렇게 해서 나오는 결과 값에 127.0.0.x로 나오게 되면 해당 목록이 존재한다는 것이 되므로 해당 사이트에 가서 정확한 x값의 의미를 파악하는 것이 필요합니다.

조치

해당 사이트에 따라 조치하는 방법은 약간씩 차이가 있습니다. 일단 중요한 것은 목록에 들어 있다고 하면 우리 사이트에 보안이 허술하다는 것을 의미하게 되므로 먼저 릴레이 방지를 위한 여러가지 설정을 해야 합니다. 그리고 전체 사용자에 대해서 암호변경이 필요하고 POP3나 IMAP 서비스를 이용한다고 하면 SSL(Secure Socket Layer)을 이용하는 것이 좋습니다. 그런 후에 테스트를 거쳐서 메일릴레이가 허용되지 않음을 확인합니다. 그런 다음 해당 사이트에 접속해서 RBL에서 해지 신청을 해야 합니다. 해지 신청을 하게 되면 보통 회사에서는 메일릴레이를 충분하게 테스트를 한 후에 릴레이가 되지 않는다고 하면 목록에서 해제 시켜줍니다. 또는 제외 목록(Whitelist)에 포함시켜주도록 요청할 수 있습니다.

결론

한국은 이제 많은 사람들이 사이버 세상에서 살아가는 나라가 되었습니다. 사이버의 힘이 정치, 경제, 사회,문화 곳곳에 영향을 미치고 있습니다. 하지만 모든 것을 순리대로 이용하는 사람만 있는 것은 아닙니다. E-mail은 우리에게 너무나 편리함을 많이 안겨주지만 이것을 다른 돈벌이용도로 무차별적으로 살포를 하다 보니 외국 사이트에 자랑스러워 해야 할 대한민국 국기가 걸려져서 우리를 부끄럽게 만들고 있습니다. 이제는 우리 메일서버를 다시 한번 점검해서 그런 잘못된 사람들이 우리 서버를 이용하지 못하도록 하여 빨리 그 사이트에서 우리 국기를 없애도록 노력해야 하겠습니다.

MS에서 퍼온글입니다
반응형

댓글