릴레이 4

메일서버 구축사례 - 스팸 차단 서버 구축

CUSTOMER PROFILE : 디지털 감시용 카메라 제품 개발사인 (주)3R은 MS Exchange 서버로 들어오는 각종 스팸과 바이러스, 릴레이 메일을 익스체인지 서버 기반 그대로 차단할 수 있는 솔루션 도입 추진 기존 메일 시스템 방화벽과 마이크로소프트의 익스체인지 서버를 통한 메일 시스템 운영하고 있으나 엄청난 수량의 스팸과 릴레이를 효과적으로 차단하지 못해 메일 송수신의 신속성을 갖지 못하였으며 각종 블랙리스트 등록 등 피해가 속출하였습니다. 기존 익스체인지와의 병행 익스체인지의 다양한 기능을 지속하여 사용할 수 있으며, 메일 보안 정책을 쉽게 운영, 관리할 수 있는 필터링 소프트웨어를 도입하고자 함 스팸, 릴레이 차단 단순히 제목에 광고, [광, 고], 성인 등의 단어가 있는 메시지 등을 차..

메라크 해킹사례 : 메라크 계정관리 소홀로 인한 릴레이

메라크 메일서버나 다른 메일서버를 사용하는 중에 다량의 메일이 외부로 전송되는 오픈 릴레이 형태의 릴레이 공격을 당한 경험을 한 분들이 꽤 있을 것으로 봅니다. 오늘도 어떤 고객사에서 릴레이 공격을 당해 며칠 동안 고생하셨다는 연락을 받고 서버에 원격으로 접속해 보았습니다. 백도어나 웜을 의심해서 어베스트 서버용 백신을 설치하여 테스트해 보았지만 특별한 문제점을 찾지 못했습니다. 또한 릴레이 쪽 메뉴에서 릴레이가 개방되어 있는지 확인을 해 보았습니다만 역시 제대로 닫혀 있었습니다. 메일의 로그를 보니 분명 자체 서버에서 외부로 발송되어 나가고 있으며 외부에서 공격들어온 흔적이 없었습니다. 메라크 수신큐인 \merak\temp\ 폴더에도 아무런 과부하나 많은 파일들이 존재하지 않았습니다. 그래서 발송큐인 ..

정크메일의 제거

정크메일의 제거 소개 (Introducing) 어떤 ISP의 메일 시스템 관리자에게 사용자와 고객의 불만 사항 중에 첫 번째 원인이 무엇인가를 질문하여 본다면, 모든 대답은 당연히 스팸(spam) 때문이라고 말할 것이다. 온라인 사회로 빠르게 확산되고 있는 환경에서 원치 않는 정크 e-mail(스팸)은 2가지 중요한 점에서 ISP에 특히 곤란한 문제를 제기한다: · 고객 불만족 정크 e-mail 을 반복적으로 수신하여 성가시거나 화가 나는 고객들은 그들의 메일박스를 쉽게 취소하거나 때때로 메일을 사용하기 위해 ISP 를 바꾸기도 한다. 가입자의 혜택을 못 받는 결과 때문에. · 시스템 전체비용(System overhead)의 증가 계속해서 증가하는 벌크 메일(bulk e-mail)의 수를 처리하는 것은 ..

고객지원 2007.01.08

스팸 릴레이 테스트

기본적으로 메라크 메일 서버에서는 릴레이(relay)를 허용하고 있지 않습니다. 하지만, 세팅상의 실수로 인해 릴레이를 허용하는 경우가 가끔 있습니다. 다음의 주소에서 메일 서버의 릴레이 여부를 판단할 수 있으니, 참고하시기 바랍니다. http://www.abuse.net/relay.html 메일 서버의 IP 주소를 입력하고 잠시 기다리면, 17가지 테스트를 통해 릴레이 여부를 자세히 알려 줍니다. 아래 내용은 스팸 릴레이테스트를 하는 과정을 보여줍니다. 코드: Connecting to mail.softmail.co.kr for anonymous test ... > HELO www.abuse.net > RSET > MAIL FROM: > RCPT TO: > RSET > MAIL FROM: > RSET >..

고객지원 2006.12.20