고객지원

메일링 리스트를 통해 들어오는 스팸을 차단하는 기법 소개

비회원 2006. 12. 20. 10:54
참고: 이 필터는 컨텐트 필터로 송수신(내부<->외부)하는 메시지를 필터링하게 됩니다.

참고: 컨텐트 필터는 많이 사용하면 SMTP의 부하가 늘어날 수 있으므로 신중하게 추가하여 사용해야 하며 먼저 테스트 과정을 거쳐야 합니다.

참고 : 이 필터는 메라크 메일서버 v8.5에서 작성되고 테스트되었습니다. 하위 버전 사용시에는 XML 코드가 정확한지 반드시 확인하셔야 합니다.

참고 : 이 필터의 사용에 대한 책임은 사용자에게 있음을 밝힙니다.




메일링 리스트는 자유 게시판을 메일의 형태로 바꿔놓은 것으로, 메라크 메일 서버에서는 다음과 같은 방식으로 메일링 리스트에 스팸 등의 원치 않는 메시지가 포스팅되는 것을 막을 수 있습니다.


1. 회원들만 포스팅 허용 : 제 3자가 포스팅할 수 있는 시도를 완전히 차단

2. 회원들이 내부(로컬 도메인) 사용자들로만 구성되는 경우에는 B&W 리스트 필터에서 차단.

3. 비밀번호로 보호 : 제목에 비밀번호를 입력하고 한칸을 띠우고 제목을 입력하는 방식으로 제 3자가 포스팅하는 시도를 차단.


첫 번째와 세 번째 방법은 거의 유사하지만, 그 쓰임새가 약간 틀리므로 사용자의 환경에 맞는 방식을 사용하는 것이 좋습니다.

위의 방식을 하나라도 사용하지 않는 상태에서 외부에(스패머의 메일 주소 목록에) 메일링 리스트 계정이 노출되는 날에는

엄청난 스팸을 받을 수 밖에 없습니다. 문제는 스팸을 하나만 받는 것이 아니라, 받은 스팸을 회원들에게 모두들 읽어보라고

포스팅을 하게 되므로, 노출된 메일링 리스트 주소가 많을수록, 회원이 많을수록 스팸을 기하 급수적으로 증가하게

되며, 사용자들은 엄청난 스팸메일을 받을 수 밖에 없습니다.


이제, 설명할 방법은 위의 3가지 방식 이외에 경우에 해당하는 것입니다. 즉, 회원이 메일링 리스트에 포스팅하는 경우에는

허용하고, 제3자가 포스팅을 시도하는 경우에는 메일링 리스트 관리자에게 메일을 포워딩하게끔하여, 관리자가 주기적으로

포스팅할 글을 검색하여 포워딩 기능으로 포스팅해주게 하는 방법입니다.

다음과 같이 가정합니다.

도메인 : softmail.co.kr

메일링 리스트 계정 : ml@softmail.co.kr

메일링 리스트 관리 계정 : ml_admin@softmail.co.kr

메일링 리스트의 회원들의 리스트는 DB가 아닌 텍스트 파일로 관리해야 합니다.

이제 Step by Step으로 하나하나 설명합니다.

1. 메일링 리스트 관리자 계정을 하나 생성합니다. ex. ml_admin
사용자 삽입 이미지

























2. 메일링 리스트 계정에서 ml_admin을 회원으로 추가하고, 권한을 '게시 전용'으로 바꿉니다. 나머지 회원은 그냥 둡니다.

사용자 삽입 이미지



3. 메일링 리스트 계정에서 보안 탭에서 회원 이외에는 포스팅할 수 없도록 권한을 강화합니다.

사용자 삽입 이미지



4. 컨텐트 필터에서 첨부파일로 제공하는 필터를 가져오기 합니다.

사용자 삽입 이미지


5. 필터에서 첫 번째 항목에는 메일링 리스트 계정을 입력합니다. ex. ml@softmail.co.kr

6. 필터에서 두 번째 항목에는 메일링 리스트 계정 목록이 저장된 파일의 위치를 입력합니다. 보통, 메라크 설치 폴더 \ config \ 도메인 이름 \ 메일링 리스트 계정.txt 입니다.

7. 마지막 부분에는 메일링 리스트관리자 계정의 메일 주소를 입력합니다.

참고로, Forward 기능와 Copy 두가지 기능을 사용할 수 있지만, 약간 방식이 틀리므로 주의해야 합니다.

지금까지 설명한 내용을 바탕으로 각각의 메일링 리스트마다 컨텐트 필터를 하나하나 만들어줍니다.