본문 바로가기

Home > KISA-RBL > 간편 이용

간편 이용

RBL 간편이용 상세내용
제목 Sendmail(8.14.3)
첨부파일 첨부파일KISA-RBL - (Sendmail).pdf
실시간 스팸차단리스트(RBL) 간편 설정은 이메일 수신량이 1일 10만 통 이하인 곳에서 사용이 적합하며, 이메일이 수신될 때마다 한국인터넷진흥원 RBL서버에 직접 질의하여 스팸 여부를 확인합니다.

별도로 소프트웨어를 설치할 필요가 없고, 메일 서버의 설정 파일에 한 줄의 옵션을 추가하면 메일서버가 RBL서버를 참조하도록 변경하여 간편하게 이용할 수 있습니다.

단, 전체 3등급 중에서 1등급에 해당하는 RBL만 제공되므로, 보다 많은 스팸메일을 차단하거나 자신의 정책에 맞게 RBL을 선택적으로 사용하고자 하는 경우에는 RBLDNSD 이용방법을 참고합니다.

[그림2-1] 실시간 스팸차단리스트(RBL) (간편설정) 흐름도
메일 서버 (Sendmail 8.14.3) 설정 변경
Sendmail에서 RBL을 참조 하기 위해서 '.mc' 파일을 수정하며 다음과 같이 운영체제에 맞는 파일을 선택한 후, '.mc' 파일을 편집합니다. sendmail.mc' 파일로 존재하는 경우에는 해당 파일을 수정합니다.
# cd /home/sendmail-8.14.3/cf/cf
# vi generic-solaris.mc


divert(0)dnl
VERSIONID(`$Id: generic-solaris.mc,v 8.13 2001/06/27 21:46:30 gshapiro Exp $')
OSTYPE(solaris2)dnl
DOMAIN(generic)dnl
FEATURE(dnsbl, `spamlist.or.kr', `Rejected - see http://www.kisarbl.or.kr')dnl(라인 추가)
MAILER(local)dnl
MAILER(smtp)dnl

[그림2-2] .mc 파일이 있는 디렉터리로 이동 후, 파일을 편집

※ 메일서버 설치 방법에 따라 .mc파일 위치가 달라질 수 있습니다.
추가되는 내용은 위의 [그림2-2]와 같이 위치해야 cf 파일 생성 시 에러가 발생하지 않습니다. 실시간 스팸차단리스트(RBL)를 참조하기 위해서, RBL 베이스를 'spamlist.or.kr'로 지정합니다.

'Rejected ~'부분은, 메일 전송이 차단되어 전송이 실패할 때 반송메일에 표시되며, 참조하는 RBL의 사이트 주소 등을 명시하면 됩니다.

다음 [그림2-3]과 같이 m4 매크로를 이용하여 'generic-solaris.mc' 파일의 변경된 내용을 'sendmail.cf' 파일에 반영합니다.
# cd /home/sendmail-8.14.3/cf/cf
# m4 ../m4/cf.m4 generic-solaris.mc > /etc/mail/sendmail.cf

[그림2-3] mc 파일 변경 후 sendmail.cf 파일 반영
다음과 같이 Sendmail 데몬을 재시작 한 후, 서비스가 정상적으로 실행 중인지와 25번 포트가 정상적으로 열려있는지 확인합니다.
# /etc/init.d/sendmail stop     (중지)
# /etc/init.d/sendmail start     (시작)
# ps -ef | grep sendmail        (Sendmail 프로세스 확인)
# netstat -an | grep 25          (포트가 열려있는지 확인)

[그림2-4] Sendmail 재시작 및 프로세스 확인
스팸 차단 테스트
간편 설정이 적용된 메일 서버의 메일로그에서 다음과 같이 스팸차단 여부를 확인 할 수 있습니다. 61.x.x.83 IP에서 발송 된 메일이 실시간 스팸차단리스트(RBL)에 의하여 차단된 내용을 보여줍니다.
# cd /var/log
# vi syslog

Aug 20 23:51:58 *.kr sm-mta[1134]: [ID 801593 mail.info] NOQUEUE:
dns 83.x.x.61.spamlist.or.kr. => 127.0.0.1
Aug 20 23:51:58 *.kr sm-mta[1134]: [ID 702911 mail.notice] ruleset=check_relay,
arg1=[61.x.x.83], arg2=127.0.0.1, relay=[61.x.x.83], reject=553 5.3.0 Rejected
- see http://www.kisarbl.or.kr

[그림2-5] sendmail 메일 로그 확인

※ OS 및 메일서버 로그 레벨, 설정에 따라 로그 디렉터리 위치와 내용이 다르게 보여질 수 있습니다.
아래는 스팸리스트에 등록된 61.x.x.83 IP에서 메일을 발송 하였을 때 반송된 메일이며, 실시간 스팸차단리스트(RBL)에 의하여 차단된 것을 확인 할 수 있습니다.

[그림2-8] 블랙IP 반송 메일

목록

이전글 또는 다음글
이전글 ▲ qmail(1.03)
다음글 ▼

컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr
KISARBL 및 화이트 도메인 문의 / (061) 820-2721 / ksrt@kisa.or.kr