본문 바로가기

Home > KISA-RBL > 간편 이용

간편 이용

RBL 간편이용 상세내용
제목 qmail(1.03)
첨부파일 첨부파일KISA-RBL - (qmail).pdf
실시간 스팸차단리스트(RBL) 간편 설정은 이메일 수신량이 1일 10만 통 이하인 곳에서 사용이 적합하며, 이메일이 수신될 때마다 한국인터넷진흥원 RBL서버에 직접 질의하여 스팸 여부를 확인합니다.

별도로 소프트웨어를 설치할 필요가 없고, 메일 서버의 설정 파일에 한 줄의 옵션을 추가하면 메일서버가 RBL서버를 참조하도록 변경하여 간편하게 이용할 수 있습니다.

단, 전체 3등급 중에서 1등급에 해당하는 RBL만 제공되므로, 보다 많은 스팸메일을 차단하거나 자신의 정책에 맞게 RBL을 선택적으로 사용하고자 하는 경우에는 RBLDNSD 이용방법을 참고합니다.

[그림2-1] 실시간 스팸차단리스트(RBL) (간편설정) 흐름도
메일 서버 (qmail 1.03) 설정 변경
qmail에서 RBL 참조서비스를 사용하기 위해서는 rblsmtpd 프로그램이 설치되어 있어야 합니다.

rblsmtpd는 ucspi-tcp 패키지에 포함되어 있으므로, 아래와 같이 wget 명령어를 이용하여 최신 버전의 ucspi-tcp 패키지를 다운로드합니다.
# cd /home/
# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz

--15:03:09-- http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz
Resolving cr.yp.to... 131.193.36.21
Connecting to cr.yp.to|131.193.36.21|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 53019 (52K) [application/x-gzip]
Saving to: `ucspi-tcp-0.88.tar.gz'

100%[==============================================================================
=============>] 53,019 65.9K/s in 0.8s

15:03:11 (65.9 KB/s) - `ucspi-tcp-0.88.tar.gz' saved [53019/53019]

[그림2-2] wget 명령어를 사용하여 ucspi-tcp 패키지 다운로드
다음 [그림2-3]과 같이 다운로드한 ucspi-tcp 패키지를 압축 해제하고 소스코드를 컴파일 합니다.
# gunzip ucspi-tcp-0.88.tar.gz
# tar xvf ucspi-tcp-0.88.tar
# cd ucspi-tcp-0.88
# make

------------------- 중략 -------------------
./load install hier.o auto_home.o unix.a byte.a
./compile instcheck.c
./load instcheck hier.o auto_home.o unix.a byte.a

[그림2-3] 파일 압축 해제 및 소스코드 컴파일
다음 [그림2-4]와 같이 ucspi-tcp 패키지를 설치합니다.
# make setup check
./install
./instcheck

[그림2-4] ucspi-tcp 설치
다음 [그림2-5]와 같이 rblsmtpd가 정상적으로 설치되었는지 확인합니다.
# ls -al /usr/local/bin/rblsmtpd
-rwxr-xr-x   1 root     bin        34616   2009년 1월 1일 /usr/local/bin/rblsmtpd

[그림2-5] rblsmtpd 설치 확인
다음 [그림2-6]과 같이 qmail 설치 완료 후 기본적으로 생성되는 run 파일을 편집합니다.

'-b' 옵션은 IP주소가 RBL에 등재되어 있는 경우 '553'에러를 표시하며,
'-r' 옵션 다음에는 RBL-BLOCK을 위한 RBL 베이스를 지정합니다.

RBL 베이스는 실시간 스팸차단리스트(RBL)를 참조할 경우 'spamlist.or.kr'을 지정하며, 다른 RBL을 함께 참조할 경우에는 '-r' 옵션 다음에 해당 RBL 베이스를 추가 입력합니다.
(Ex. -r bl.spamcop.net, -r cbl.abuseat.net, -r zen.spamhaus.org, ...)
# cd /var/qmail/supervise/qmail-smtpd
# vi run


#!/bin/sh
exec /usr/local/bin/softlimit -m 3000000 \
/usr/local/bin/tcpserver -v -p -x \
/etc/tcp.smtp.cdb -u 102 -g 101 0 25 \
/usr/local/bin/rblsmtpd -b -r spamlist.or.kr -r bl.spamcop.net \ (추가된 부분)
/var/qmail/bin/qmail-smtpd 2>&1

[그림2-6] run 파일에 rblsmtpd 설정
다음과 같이 qmail 데몬을 재시작 한 후, 서비스가 정상적으로 실행 중인지와 25번 포트가 정상적으로 열려있는지 확인합니다.
# /etc/init.d/qmaild stop    (중지)
# /etc/init.d/qmaild start    (시작)
# ps -ef | grep qmail         (qmail 프로세스 확인)
# netstat -an | grep 25      (포트가 열려있는지 확인)

[그림2-7] qmail 재시작 및 프로세스 확인
스팸 차단 확인
간편 설정이 적용된 메일 서버의 메일로그에서 다음과 같이 스팸차단 여부를 확인 할 수 있습니다. 61.x.x.83 IP에서 발송 된 메일이 실시간 스팸차단리스트(RBL)에 의하여 차단된 내용을 보여줍니다.
#cd /var/adm/log/qmail/smtpd
#vi current

tcpserver: pid 28940 from 61.x.x.83
tcpserver: ok 28940 :61.x.x.103:25 :61.x.x.83::33373
rblsmtpd: 61.x.x.83 pid 28940: 553 'www.kisarbl.or.kr'
tcpserver: end 28940 status 0
tcpserver: status: 0/40

[그림2-8] maillog 확인

※ OS 및 메일서버 로그 레벨, 설정에 따라 로그 디렉터리 위치와 내용이 다르게 보여질 수 있습니다.
아래는 스팸리스트에 등록된 61.x.x.83 IP에서 메일을 발송 하였을때 반송된 메일이며, 실시간 스팸차단리스트(RBL)에 의하여 차단된 것을 확인 할 수 있습니다.

[그림2-9] 블랙IP 반송 메일

목록

이전글 또는 다음글
이전글 ▲ Postfix(2.6.2)
다음글 ▼ Sendmail(8.14.3)

컨텐츠 문의 : 불법스팸대응센터 / (국번없이) 118 / 118@kisa.or.kr
KISARBL 및 화이트 도메인 문의 / (061) 820-2721 / ksrt@kisa.or.kr