본문
국가에서 스팸메일에 대해 강력하게 조치를 취하는듯하네요.
일본에 스팸메일 대책인 OBP25B(Outbound Port 25 Blocking)랑 같은 유형인듯하네요.
메일서버를 운영하시는 분들은 참고를 하시면 좋을듯합니다.
방송통신위원회/KISA 에서 빠르면 올해 9월부터 일반 가정이나 사무실에서 사용하는 유동 아이피 대역에 대해 25번 포트 사용을
원천적으로 차단할 계획이라고 합니다.
따라서, 25번 포트를 통해 메일 발송하는 것을 할 수 없게 되는 것입니다.
SMTP 제공업체나 웹호스팅, 서버호스팅업체 및 이용회사에서는 submission 포트 (587번)를 구성해서 메일 서비스를 재구성해야하고,
일반 가정이나 사무실에서는 아웃룩 익스프레스를 비롯한 프로그램에서 SMTP 포트를 25번에서 587번으로 변경해야 정상적으로 메일 발송을 할 수 있게 됩니다.
다음에서는 일반적으로 많이 사용하는 SENDMAIL, QMAIL, POSTFIX에서 submission port 를 구성하는 방법과 아웃룩 익스프레스에서의 설정방법에 대해 알아보겠습니다.
1) 센드메일 (Sendmail)
- vi /etc/sendmail/sendmail.mc 에서 submission 을 검색하면 다음과 같은 줄이 검색되는데 dnl 주석을 해제합니다.
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
- 최근 OS에서는 SENDMAIL 데몬을 재시작함으로 옵션값 바로 적용됩니다.
# /etc/init.d/sendmail restart
- 레드헷을 비롯한 과거 OS에서는 변환 작업을 거칩니다.
# m4 sendmail.mc > sendmail.cf
- netstat 로 587번 포트가 LISTEN 되고 있는지 확인합니다.
# netstat -anlp | grep 587
tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 4225/sendmail: acce
- nmap 으로도 확인합니다.
# nmap -sS localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-21 15:42 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 1670 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
199/tcp open smux
587/tcp open submission
783/tcp open spamassassin
953/tcp open rndc
3306/tcp open mysql
지금까지 SMTP 25번 포트를 이용하여 Sendmail 서비스를 이용할 수 있었던 것은
/etc/sendmail/sendmail.mc 를 열어보면 다음 라인과 같이 smtp 서비스 포트를 오픈하도록 되어 있는 부분에 있다.
(1) dnl 로 주석처리 한다.
dnl DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
(2) 샌드메일을 재시작한다.
/etc/init.d/sendmail restart
(3) netstat, nmap으로 포트 검색 해본다. => 서비스 포트가 없어짐을 확인할 수 있다.
netstat -anlp |grep sendmail
tcp 0 0 0.0.0.0:587 0.0.0.0:* LIST
unix 2 [ ] DGRAM 15654336 5588/sendmail: acce
nmap -sS localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-21 16:11 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 1667 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
53/tcp open domain
80/tcp open http
110/tcp open pop3
143/tcp open imap
199/tcp open smux
587/tcp open submission
783/tcp open spamassassin
953/tcp open rndc
993/tcp open imaps
995/tcp open pop3s
3306/tcp open mysql
빠르면 9월 이후부터 방송통신위원회, KISA의 정책에 따라 ISP 업체에서 25번 포트를 막고 587번 포트를 사용하도록 설정하면
서버상에서 25번 포트가 오픈되어 있더라도 Sendmail 서비스를 이용 할 수 없게되는 것이다.
2) 큐메일 (Qmail)
- 다음 사이트에서 qmail-smtpd-auth-0.59 패치를 적용합니다.
http://www.fehcom.de/qmail/smtpauth.html
- 다음 사이트를 참조하여 적용시킵니다.
http://qmail.kldp.org/phpbb/viewtopic.php?t=7681
* submission port 용 스크립트를 하나 더 만들어 사용하면 25번과 587번 포트를 동시에 사용할 수 있다.
3) Postfix
- submission port 관련 항목의 주석을 제거합니다.
# vi /etc/postfix/master.cf
smtp inet n - n - - smtpd
submission inet n - n - - smtpd
4) 아웃룩 익스프레스 (Outlook Express)
- submission port (587번) 을 서버에서 구성후 아웃룩에서 다음과 같이 설정합니다.
도구 -> 계정 -> 메일계정 선택 -> 속성 -> 고급탭 -> 서버 포트 번호 - 보내는 메일(SMTP) 25 -> 587 로 수정
출처 : http://yh-me.org/esperman/index.php?uid=161&where=&keyowrd=&term1=&term2=&p=1
관련링크
댓글목록
등록된 댓글이 없습니다.