isp 25번포트 차단을 통한 스팸차단 대책 > 명령어모음 cmd.kr

• 목록

국가에서 스팸메일에 대해 강력하게 조치를 취하는듯하네요.

일본에 스팸메일 대책인  OBP25B(Outbound Port 25 Blocking)랑 같은 유형인듯하네요.

메일서버를 운영하시는 분들은 참고를 하시면 좋을듯합니다.


방송통신위원회/KISA 에서 빠르면 올해 9월부터 일반 가정이나 사무실에서 사용하는 유동 아이피 대역에 대해 25번 포트 사용을
원천적으로 차단할 계획이라고 합니다. 

따라서, 25번 포트를 통해 메일 발송하는 것을 할 수 없게 되는 것입니다.

SMTP 제공업체나 웹호스팅, 서버호스팅업체 및 이용회사에서는 submission 포트 (587번)를 구성해서 메일 서비스를 재구성해야하고,
일반 가정이나 사무실에서는 아웃룩 익스프레스를 비롯한 프로그램에서 SMTP 포트를 25번에서 587번으로 변경해야 정상적으로 메일 발송을 할 수 있게 됩니다.

다음에서는 일반적으로 많이 사용하는 SENDMAIL, QMAIL, POSTFIX에서 submission port 를 구성하는 방법과 아웃룩 익스프레스에서의 설정방법에 대해 알아보겠습니다.

1) 센드메일 (Sendmail)

  - vi /etc/sendmail/sendmail.mc 에서 submission 을 검색하면 다음과 같은 줄이 검색되는데 dnl 주석을 해제합니다.

    DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl

  - 최근 OS에서는 SENDMAIL 데몬을 재시작함으로 옵션값 바로 적용됩니다.
    # /etc/init.d/sendmail restart 

  - 레드헷을 비롯한 과거 OS에서는 변환 작업을 거칩니다.
   # m4 sendmail.mc > sendmail.cf

  - netstat 로 587번 포트가 LISTEN 되고 있는지 확인합니다.
   # netstat -anlp | grep 587
      tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LISTEN      4225/sendmail: acce

  - nmap 으로도 확인합니다.
   # nmap -sS localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-21 15:42 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 1670 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
53/tcp   open  domain
80/tcp   open  http
199/tcp  open  smux
587/tcp  open  submission
783/tcp  open  spamassassin
953/tcp  open  rndc
3306/tcp open  mysql

지금까지 SMTP 25번 포트를 이용하여 Sendmail 서비스를 이용할 수 있었던 것은
/etc/sendmail/sendmail.mc 를 열어보면 다음 라인과 같이 smtp 서비스 포트를 오픈하도록 되어 있는 부분에 있다.

(1) dnl 로 주석처리 한다.
     dnl DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

(2) 샌드메일을 재시작한다. 
    /etc/init.d/sendmail restart

(3) netstat, nmap으로 포트 검색 해본다.  => 서비스 포트가 없어짐을 확인할 수 있다.
netstat -anlp |grep sendmail

tcp        0      0 0.0.0.0:587                 0.0.0.0:*                   LIST
unix  2      [ ]         DGRAM                    15654336 5588/sendmail: acce

nmap -sS localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2009-04-21 16:11 KST
Interesting ports on localhost (127.0.0.1):
Not shown: 1667 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
53/tcp   open  domain
80/tcp   open  http
110/tcp  open  pop3
143/tcp  open  imap
199/tcp  open  smux
587/tcp  open  submission
783/tcp  open  spamassassin
953/tcp  open  rndc
993/tcp  open  imaps
995/tcp  open  pop3s
3306/tcp open  mysql

빠르면 9월 이후부터 방송통신위원회, KISA의 정책에 따라 ISP 업체에서 25번 포트를 막고 587번 포트를 사용하도록 설정하면
서버상에서 25번 포트가 오픈되어 있더라도 Sendmail 서비스를 이용 할 수 없게되는 것이다.

2) 큐메일 (Qmail)
 
  - 다음 사이트에서 qmail-smtpd-auth-0.59 패치를 적용합니다.
    http://www.fehcom.de/qmail/smtpauth.html

  - 다음 사이트를 참조하여 적용시킵니다.
    http://qmail.kldp.org/phpbb/viewtopic.php?t=7681

    * submission port 용 스크립트를 하나 더 만들어 사용하면 25번과 587번 포트를 동시에 사용할 수 있다.
  

3) Postfix

  - submission port 관련 항목의 주석을 제거합니다.
    # vi /etc/postfix/master.cf

    smtp    inet    n        -         n    -    -    smtpd
    submission     inet    n     -    n    -    -    smtpd

4) 아웃룩 익스프레스 (Outlook Express)

  - submission port (587번) 을 서버에서 구성후 아웃룩에서 다음과 같이 설정합니다.
    도구 -> 계정 -> 메일계정 선택 -> 속성 -> 고급탭 -> 서버 포트 번호 - 보내는 메일(SMTP) 25 -> 587 로 수정

출처 : http://yh-me.org/esperman/index.php?uid=161&where=&keyowrd=&term1=&term2=&p=1