안녕하세요. 린치핀소프트 한광희입니다.

 

단체나 회사의 메일 서버를 구축하여 운영할때 악의적인 공격에 의해서 자신의 메일서버가 “스팸 메일서버로” 이용되고 있을수도 있습니다. 메일서버 시스템의 로그와 트래픽을 상시적으로 확인한다면 금방 이 사실을 깨달을 수 있겠지만, 그렇지 않다면 시일이 한참 지나고 나서 우연한 계기로 그 사실을 알게 될 수도 있습니다.

만약, 자신의 서버가 이렇게 스팸메일로 이용당하고 있었다면 국내/외 대형 포털 웹메일 시스템등에서 메일이 수신되지 않는 증상이 나타날지도 모릅니다. 이는 국내/외의 메일서버(시스템)에서 스팸메일로 등록된 IP로 메일이 오면 수신을 거부하거나 스팸메일함으로 이동시키기 때문입니다.

그래서, 만약 자신의 메일서버가 잘 운용되지 않는다면 자신의 메일 서버가 블랙 리스트(블랙홀 리스트, 블록 리스트) 등에 등록된 것은 아닌지 확인해보아야 합니다.

오늘은 이렇게 자신의 메일 서버IP가 블랙리스트로 등록되었는지를 검색하는 Multi RBL TEST를 소개합니다.

이런 Multi RBL TEST 사이트는 수십~수백개의 블랙리스트를 관리하는 사이트에 이용자가 입력한 IP가 블랙리스트로 등록되었는지를 한번에 검색해줍니다.

 

저는 이 포스트에서 http://www.anti-abuse.org/ 사이트를 소개합니다.

screenshot-www.anti-abuse.org 2016-02-17 18-28-21

위 사이트에 들어가서 자신의 메일서버 IP주소를 입력한 후 기다리면 위와 같은 스크린샷과 같이 결과를 조회해줍니다. 이때 빨간색으로 BLOCKED 라고 나타나면 해당 주소에서 관리되는 블랙리스트에 자신의 메일서버가 블랙리스트로 등록되었음을 알 수 있습니다.

블랙리스트를 운영하는 곳은 굉장히 많고 국가도 다양해서 블랙 리스트를 해제하는 방법은 천차만별입니다. 어떤곳은 블랙리스트를 영구히 해제하지 않는 곳도 있지만, 해제 신청후 1-2일안에 해제 해주는 곳도 존재합니다( 즉시 해제를 원할때는 비용지불을 “요청”하는 곳도 있습니다 )

 

 

만약 자신의 메일 서버가 블랙리스트로 등록되었다면 이후의 절차는 다음을 조치해볼수 있습니다.

1.메일서버를 다시 점검하고, 보안의 취약성을 발견한다( 메일 서버의 로그와 트래픽 로그를 주의 깊게 살펴보시는 것을 추천합니다 )

2.백신프로그램을 이용하여 메일서버에 바이런스나 봇등이 있는지 검사한다.

3.메일 서버의 보안설정을 다시 재설정하여 테스트해본다.

4.해외의 오픈릴레이 테스트를 하여 통과 여부를 확인한다.

screenshot-www.mailradar.com 2016-02-17 18-31-54

<오픈 릴레이 테스트 스크린샷>

5. 최종적으로 문제가 없음을 확인한 후 블록리스트를 운영하는 곳에 리스트 해제를 요청한다.

6. 메일서버를 이용할때 악의적인 공격자에 의해서 스팸메일로 이용되는 경우 외에도 메일서버를 이용하는 조직의 구성원들의 메일 사용 현황을 알아보는 것도 필요에 따라 취할 수 있습니다. 단 시간에 또는 동일한 시점에 대량의 메일 발송을 빈번히 하고 있는지와 같이 메일사용 실태를 확인해보세요.

7. 이외에도 자신의 메일 서버에서 송신된 메일을 수신하기 위해서 “화이트 도메인 등록(SPF 레코드 등록)”, “Reverse Doamin 신청(역 도메인 네임 신청)” 도 해보시기 바랍니다.