(

Similar documents
(

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Sendmail ) 설정변경 5 2. 스팸차단테스트 5 Ⅲ. 실시간스팸차단리스트 (RBL) (RBLDNSD 이용 ) 7 1. 시스템환경및프로그램상세내역 8 2.

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (CentOS - qmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 CentOS bit qmail 1.03 qmail-spf-rc5 patch 2016 년 6 월

KISA-GD

메일서버등록제(SPF) 인증기능적용안내서 (Ubuntu - qmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 Ubuntu Desktop bit qmail 1.03 qmail-spf-rc5 patch 2016 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (SunOS - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 SunOS bit Postfix postfix-policydspf-perl 년 6

작성자 : 기술지원부 김 삼 수

메일서버등록제(SPF) 인증기능적용안내서 (SunOS - Sendmail) OS Mail Server SPF 적용모듈 (C 언어기반) 작성기준 SunOS bit sendmail spfmilter

게시판 스팸 실시간 차단 시스템

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Snort Install Manual Ad2m VMware libnet tar.gz DebianOS libpcap tar.gz Putty snort tar.gz WinSCP snort rules 1. 첫번째로네트워크설정 1) ifconf

목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

Windows 8에서 BioStar 1 설치하기

1. efolder 시스템구성 A. DB B. apache - mod-perl - PHP C. SphinxSearch ( 검색서비스 ) D. File Storage 2. efolder 설치순서 A. DB (MySQL) B. efolder Service - efolder

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

<4D F736F F D E6320BFF8B0DD20B3D7C6AEBFF6C5A920B9E9BEF720BCADB9F620B1B8C3E020BDC7B9AB2E646F63>

INDEX 1. 개요 DNS 서버구축하기 DNS 구축에필요한프로그램설치 DNS 설정 호스트추가. (zone 파일생성 ) 상위기관에네임서버등록.( 네임호스트추가 ) 활용

Keil Flexlm 라이선스 설명서

PowerPoint 프레젠테이션

DNS (Domain Name System) Build for RHEL4(x86) Writer : 이경호

bn2019_2

Cubase AI installation guide

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

PowerPoint 프레젠테이션

Install stm32cubemx and st-link utility

Apache install guide

목차 BUG offline replicator 에서유효하지않은로그를읽을경우비정상종료할수있다... 3 BUG 각 partition 이서로다른 tablespace 를가지고, column type 이 CLOB 이며, 해당 table 을 truncate

Microsoft Word - Armjtag_문서1.doc

ISP and CodeVisionAVR C Compiler.hwp

Office 365 사용자 가이드

Report Designer V3.0 사용설명서 2장

목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix, SPF 인증모듈설치 2 1. postfix 설치여부확인 2 2. libmail-spf-perl 설치 2 3. postfix-policyd-spf-p

운영체제실습_명령어

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D D382E687770>

PowerPoint 프레젠테이션

LXR 설치 및 사용법.doc

DNS Áø´Üµµ±¸ - dig È°¿ë¹æ¹ý °¡À̵å(U0625).hwp

Remote UI Guide

Table of contents 1. 구성도 Maxgauge For MySQL 설치정보... 6 설치파일정보... 6 포트정보... 6 주요디렉토리... 6 소프트웨어기동 / 종료... 7 기동... 7 종료 Maxgauge For MySQ

Microsoft Word - src.doc

6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO

제20회_해킹방지워크샵_(이재석)

Microsoft Outlook G Suite 가이드

Microsoft PowerPoint 통신 및 압축 명령어.ppt

PWR PWR HDD HDD USB USB Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl Cable PC PC DDNS (

API STORE 키발급및 API 사용가이드 Document Information 문서명 : API STORE 언어별 Client 사용가이드작성자 : 작성일 : 업무영역 : 버전 : 1 st Draft. 서브시스템 : 문서번호 : 단계 : Docum

SBR-100S User Manual

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 APM 서버구축을위한준비

Windows Server 2012

Microsoft Word - Solaris 10에_DNS_Bind-9.3.1_설치.doc

PowerPoint 프레젠테이션

Network seminar.key

2009년 상반기 사업계획

아래 항목은 최신( ) 이미지를 모두 제대로 설치하였을 때를 가정한다

Discrete Mathematics

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

슬라이드 1

USB USB DV25 DV25 REC SRN-475S REC SRN-475S LAN POWER LAN POWER Quick Network Setup Guide xdsl/cable Modem PC DVR 1~3 1.. DVR DVR IP xdsl Cable xdsl C

무시하고진행합니다. $ sudo rootstock -d precise --seed ubuntu-standard -x en_us.utf-8 -f ubuntu -l ubuntu -p ubuntu -i 2G I: Running on a x86_64 machine I: Cre

ICAS CADWorx SPLM License 평가판설치가이드

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

INDEX 1. 개요 데이터백업스크립트작성 crontab 을이용한자동백업예약 활용 - 다른서버에백업하기

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

1217 WebTrafMon II

Webtob( 멀티도메인 ) SSL 인증서갱신설치가이드 본문서는주식회사한국기업보안에서 SSL 보안서버인증서설치를위해작성된문서로 주식회사한국기업보안의동의없이무단으로사용하실수없습니다. [ 고객센터 ] 한국기업보안. 유서트기술팀 Copyright 201

PowerPoint 프레젠테이션


Microsoft Word ARM_ver2_0a.docx

소프트웨어설치 1. 소프트웨어설치및제거 ( 소스코드 ) 소스코드컴파일을이용한 S/W 설치 1. 소스코드다운로드 - 예 ) httpd tar.gz - 압축해제 : #tar xzvf httpd tar.gz - INSTALL 또는 README파일참조

untitled

Report Designer V3.0 사용설명서 2장

Cloud Friendly System Architecture

목차 1. 사전준비 mod_ssl OpenSSL 인증서파일 2. 주의사항 신규및갱신구분 CSR 직접생성여부 3. 인증서설치 httpd.conf 설정 httpd-ssl.conf 설정 갱신설치 서비스재시작 4. 확인및테스트 서비스구동확인 네트워크상태확인 방화벽확인 실제브라

본교재는수업용으로제작된게시물입니다. 영리목적으로사용할경우저작권법제 30 조항에의거법적처벌을받을수있습니다. [ 실습 ] 스위치장비초기화 1. NVRAM 에저장되어있는 'startup-config' 파일이있다면, 삭제를실시한다. SWx>enable SWx#erase sta

1. What is AX1 AX1 Program은 WIZnet 사의 Hardwired TCP/IP Chip인 iinchip 들의성능평가및 Test를위해제작된 Windows 기반의 PC Program이다. AX1은 Internet을통해 iinchip Evaluation

이 가이드는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등관 계법령의 규정을 토대로, - 사업자가 스팸대응을 위한 기술적 조치를 선택함에 있어 언제든지 쉽게 참고할 수 있는 정보를 제공하며, - 동 정보에 대한 올바른 이해를 통하여 사업자의 스팸대응 조치 이 행을

대량문자API연동 (with directsend)

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

Server Agent Guide

Sun Java System Messaging Server 63 64

RedHat Linux Fedora Core 4 + APM 소스컴파일설치 김희균 [ 사전준비 : 리눅스시디, 리눅스설치공간준비와컴퓨터의 IP 주소와넷마스크, 게이트웨이주소기록 1. Linux 시디로부팅을한다. 2. Gra

MF5900 Series MF Driver Installation Guide

1) 인증서만들기 ssl]# cat > // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

BY-FDP-4-70.hwp

목차 1. 시스템구성 개요 정의 목적 환경 준비사항 필수설치프로그램 Sendmail 서버구축을위한준비... -

chapter4

서버설정 1. VLAN 설정 1.1 토폴로지를참고로 SW1 에 vlan 설정을한다. (vlan 이름을설정하고해당인터페이스에 vlan 이름과동일한코멘트를처리하시오.) 1.2 PC에토폴로지에부여된 IP를설정하고, 게이트웨이는네트워크의마지막주소를사용합니다. - 서버에는 DN

PowerPoint 프레젠테이션

vRealize Automation용 VMware Remote Console - VMware

The Pocket Guide to TCP/IP Sockets: C Version

SRC PLUS 제어기 MANUAL

Transcription:

(https://www.kisarbl.or.kr)

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (qmail 1.03) 설정변경 5 2. 스팸차단테스트 7 Ⅲ. 실시간스팸차단리스트 (RBL) (RBLDNSD 이용 ) 9 1. 시스템환경및프로그램상세내역 10 2. RBL 사이트회원가입 10 2.1 RBL 사이트회원가입신청 10 2.2 RBL 다운로드서버정보등록 12 3. RSYNC 설치및활용 14 3.1. RSYNC 설치 14 3.2. RSYNC 다운로드테스트 15 4. RBLDNSD 설치 17 4.1. RBLDNSD 다운로드및설치 17 4.2. RBLDNSD 실행 18 4.3. RBL lookup 테스트 19 4.4. 메일서버 (qmail 1.03) 설정변경 21 4.5. 스팸차단테스트 24

Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA) 에서관리ㆍ운영하여무료로제공하고있습니다. 국내 외로부터스팸정보를실시간으로취합하고이를다양한기준에따라분석한결과, 스팸전송에관련된것으로확인된 IP를리스트로생성하여 1시간단위로제공합니다. 실시간스팸차단리스트 (RBL) 를이용하면수신되는모든이메일의발송IP 확인을통해스팸여부를판단하여즉각차단하므로메일서버등자원의불필요한소모를방지할수있습니다. 실시간스팸차단리스트 (RBL) 간편설정은이메일수신량이 1일 10만통이하인곳에서사용이적합하며, 이메일이수신될때마다한국인터넷진흥원 RBL서버에직접질의하여스팸여부를확인합니다. 별도로소프트웨어를설치할필요가없고, 메일서버가 RBL 서버를참조하도록설정하여간편하게이용할수있습니다. 본매뉴얼은실시간스팸차단리스트 (RBL) 를이용하여스팸메일수신을차단하는방법을소개합니다.

Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 실시간스팸차단리스트 (RBL) 간편설정은이메일수신량이 1일 10만통이하인곳에서사용이적합하며, 이메일이수신될때마다한국인터넷진흥원 RBL서버에직접질의하여스팸여부를확인합니다. 별도로소프트웨어를설치할필요가없고, 메일서버의설정파일에한줄의옵션을추가하면메일서버가 RBL서버를참조하도록변경하여간편하게이용할수있습니다. 단, 전체 3등급중에서 1등급에해당하는 RBL만제공되므로, 보다많은스팸메일을차단하거나자신의정책에맞게 RBL을선택적으로사용하고자하는경우에는 RBLDNSD 이용방법을참고합니다.

1. 메일서버 (qmail 1.03) 설정변경 qmail에서 RBL 참조서비스를사용하기위해서는 rblsmtpd 프로그램이설치되어있어야합니다. rblsmtpd 는 ucspi-tcp 패키지에포함되어있으므로, 아래와같이 wget 명령어를이용하여최신버전의 ucspi-tcp 패키지를다운로드합니다. # cd /home/ # wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz --15:03:09-- http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz Resolving cr.yp.to... 131.193.36.21 Connecting to cr.yp.to 131.193.36.21 :80... connected. HTTP request sent, awaiting response... 200 OK Length: 53019 (52K) [application/x-gzip] Saving to: `ucspi-tcp-0.88.tar.gz' 100%[=========================>] 53,019 65.9K/s in 0.8s 15:03:11 (65.9 KB/s) - `ucspi-tcp-0.88.tar.gz' saved [53019/53019] 다음 [ 그림2-3] 과같이다운로드한 ucspi-tcp 패키지를압축해제하고소스코드를컴파일합니다. # gunzip ucspi-tcp-0.88.tar.gz # tar xvf ucspi-tcp-0.88.tar # cd ucspi-tcp-0.88 # make ------------------- 중략 -------------------./load install hier.o auto_home.o unix.a byte.a./compile instcheck.c./load instcheck hier.o auto_home.o unix.a byte.a

다음 [ 그림 2-4] 와같이 ucspi-tcp 패키지를설치합니다. # make setup check./install./instcheck 다음 [ 그림 2-5] 와같이 rblsmtpd 가정상적으로설치되었는지확인합니다. # ls -al /usr/local/bin/rblsmtpd -rwxr-xr-x 1 root bin 34616 2009년 1월 1일 /usr/local/bin/rblsmtpd 다음 [ 그림2-6] 과같이 qmail 설치과정에서생성한 run 파일을편집합니다. '-b' 옵션은 IP주소가 RBL 에등재되어있는경우 '553' 에러를표시하며, '-r' 옵션다음에는 RBL-BLOCK 을위한 RBL 베이스를지정합니다. RBL 베이스는실시간스팸차단리스트 (RBL) 를참조할경우 'spamlist.or.kr' 을지정하며, 다른 RBL을함께참조할경우에는 '-r' 옵션다음에해당 RBL 베이스를추가입력합니다. (Ex. -r bl.spamcop.net, -r cbl.abuseat.net, -r zen.spamhaus.org,...) # cd /var/qmail/supervise/qmail-smtpd # vi run <run 파일내용중에서 > #!/bin/sh exec /usr/local/bin/softlimit -m 3000000 \ /usr/local/bin/tcpserver -v -p -x \ /etc/tcp.smtp.cdb -u 102 -g 101 0 25 \ /usr/local/bin/rblsmtpd -b -r spamlist.or.kr -r bl.spamcop.net \ ( 추가된부분 ) /var/qmail/bin/qmail-smtpd 2>&1

다음과같이 qmail 데몬을재시작한후, 서비스가정상적으로실행중인지와 25번포트가정상적으로열려있는지확인합니다. # /etc/init.d/qmaild stop ( 중지 ) # /etc/init.d/qmaild start ( 시작 ) # ps -ef grep qmail (qmail 프로세스확인 ) # netstat -an grep 25 ( 포트가열려있는지확인 ) 2. 스팸차단테스트간편설정이적용된메일서버의메일로그에서다음과같이스팸차단여부를확인할수있습니다. 61.x.x.83 IP에서발송된메일이실시간스팸차단리스트 (RBL) 에의하여차단된내용을보여줍니다. #cd /var/adm/log/qmail/smtpd #vi current <current 내용중에서 > tcpserver: pid 28940 from 61.x.x.83 tcpserver: ok 28940 :61.x.x.103:25 :61.x.x.83::33373 rblsmtpd: 61.x.x.83 pid 28940: 553 'www.kisarbl.or.kr' tcpserver: end 28940 status 0 tcpserver: status: 0/40

아래는스팸리스트에등록된 61.x.x.83 IP에서메일을발송하였을때반송된메일이며, 실시간스팸차단리스트 (RBL) 에의하여차단된것을확인할수있습니다.

Ⅲ. 실시간스팸차단리스트 (RBL) (RBLDNSD 이용 ) 내부시스템에 RBLDNS 데몬을설치하여이용하는방법이며, 매시간업데이트된 RBL 파일을다운로드받아메일서버에반영하고, 이메일수신시마다자체적으로 RBL을대조하여스팸메일을차단하는방법입니다. 선행작업으로프로그램 (RSYNC, RBLDNS Daemon) 을설치하고, 실시간스팸차단리스트 (RBL) 를이용할수있도록메일서버에필요한설정을해야합니다. KISA에서 3등급으로나누어제공하는 RBL을자신의정책에맞게선택하거나수정하여사용할수있으며, 실시간스팸차단리스트 (RBL) 간편설정방법에비해대용량메일처리가용이합니다.

1. 시스템환경및프로그램상세내역 본매뉴얼은, 운영체제 Solaris 10을기준으로작성되었으며, 상세버전은아래와같습니다. 프로그램 상세버전 운영체제 Solaris 10 (SunOS 5.10) 메일서버 qmail 1.03 스팸리스트다운로드프로그램 rsync 3.0.6 RBLDNS Daemon rbldnsd 0.996b 2. 실시간스팸차단리스트 (RBL) 사이트회원가입실시간스팸차단리스트 (RBL) 를다운로드하기위해서는사전에회원가입을해야합니다. 가입신청완료후, KISA 운영자에의해가입이승인되어야최종적으로가입이완료됩니다. 가입승인후, 다운로드받을서버의 IP와호스트명을등록하며, 등록된서버에서만스팸리스트 (RBL) 를다운로드받을수있습니다. 회원가입은스팸리스트 (RBL) 를다운로드받기위해서버정보를등록하는곳이며, 화이트도메인등록신청과는무관합니다. 2.1 회원가입신청회원가입은 [https://www.kisarbl.or.kr > KISA-RBL 참조서비스 > RBLDNSD 이용 > 회원가입 ] 에서등록신청합니다.

아래와같이회원가입정보를입력합니다. 회원가입신청이완료되면, 아래와같이팝업창이나타납니다. o 운영자승인실시간스팸차단리스트 (RBL) 운영자가가입승인을완료하면, 등록시입력하였던이메일주소로가입완료통보메일이발송됩니다. 회원가입승인을위해서는, 등록신청정보에허위내용이없어야하며, 등록신청한사이트에불법적인내용 ( 도박, 대출, 성인광고등 ) 이없어야합니다. 이러한사유로회원가입승인이유보되는경우에는운영자 (ksrt@kisa.or.kr) 에게문의하시기바랍니다.

o 회원로그인 다음과같이 [https://www.kisarbl.or.kr > KISA-RBL 참조서비스 > RBLDNSD 이용 > 회원로그인 ] 에서로그인합니다. 2.2 다운로드용서버정보등록 KISA 승인후, 로그인하여아래 [ 그림3-5] 와같이회원정보수정페이지에서실시간스팸차단리스트 (RBL) 를다운로드받을서버의 IP주소와호스트명 ( 별칭 ) 을등록합니다. 아래는 'IP' 와 ' 호스트 ' 가추가된화면이며, ' 전송상태 ' 는정상적으로다운로드가되었는지나타나는항목입니다.

위그림 [3-6] 과같이 'IP' 를클릭하면, 아래와같이스팸리스트다운로드로그정보를확인할수있는팝업창이나타납니다.

3. RSYNC 설치및활용 RSYNC는 KISA에서제공하는스팸리스트를다운받기위하여사용하는프로그램이며, 다음은 RSYNC 설치와활용법을설명합니다. KISA에회원가입후등록한서버에서만 RSYNC 를통하여스팸리스트를다운로드할수있습니다. 3.1. RSYNC 설치 wget 명령어를사용하여 rsync 공식배포사이트에서 rsync 프로그램을다운로드하거나, 홈페이지에서받을수있습니다. # cd /home/user/ # wget http://www.samba.org/ftp/rsync/rsync-3.0.6.tar.gz --14:25:48-- http://www.samba.org/ftp/rsync/rsync-3.0.6.tar.gz Resolving www.samba.org... 216.83.154.106 Connecting to www.samba.org 216.83.154.106 :80... connected. HTTP request sent, awaiting response... 200 OK Length: 778927 (761K) [application/x-gzip] Saving to: `rsync-3.0.6.tar.gz' 100%[================================>] 778,927 463K/s in 1.6s 14:25:52 (463 KB/s) - `rsync-3.0.6.tar.gz' saved [778927/778927] 아래와같이 gunzip, tar 명령어를이용하여파일압축을해제하고, make 명령어를통하여소스코드를컴파일합니다. # cd /home/user/ # gunzip rsync-3.0.6.tar.gz # tar xvf rsync-3.0.6.tar # cd /home/user/rsync/ #./configure # make # make install

3.2. RSYNC 다운로드테스트 o RSYNC 실행다음과같이명령어를사용하여스팸리스트 (RBL) 파일을다운로드하며, 성공할경우에는아래와같은메시지가나타납니다. #cd /download #/usr/local/bin/rsync -avz www.kisarbl.or.kr::spamlist /download receiving file list... done./ spamlist1.txt spamlist2.txt spamlist3.txt sent 153 bytes received 1990046 bytes 265359.87 bytes/sec total size is 18021047 speedup is 9.05 실시간스팸차단리스트 (RBL) 홈페이지에서회원가입하여서버정보를입력하지않았다면, 아래와같이오류메시지가나타나며 2.1을참고하여다시다운로드테스트를진행합니다. #/usr/local/bin/rsync -avz www.kisarbl.or.kr::spamlist /download @ERROR: access denied to spamlist from unknown (2.3.4.5) rsync error: error starting client-server protocol (code 5) at main.c(1503) [receiver=3.0.6] 스팸리스트를정상적으로다운로드하였다면, 다음과같이다운로드된스팸리스트를확인합니다. # cd /download # ls -al spamlist* -rw-r--r-- 1 1003 wheel 3019047 7월 22 20:07 spamlist1.txt -rw-r--r-- 1 1003 wheel 1379735 7월 22 20:07 spamlist2.txt -rw-r--r-- 1 1003 wheel 1585802 7월 22 20:07 spamlist3.txt

다음과같이다운로드한스팸리스트파일내용을확인할수있습니다. # more spamlist3.txt <spamlist 파일의내용중에서 > :127.0.0.2 123.123.124.2 'www.kisarbl.or.kr' 123.123.123.0/24 'www.kisarbl.or.kr' 234.234.234.0/24 'www.kisarbl.or.kr' spamlist 파일의내용은일반적인 RBL 파일의형태와동일하며, 좌측에는개별 IP 또는대역이명시되고, 우측은 ( 공백구분 ) 'www.kisarbl.or.kr' 등과같이 RBL을제공하는사이트의주소가표기됩니다. o 스팸리스트다운로드 (crontab 이용 ) 다음은유닉스시스템에크론텝 (crontab) 을이용한다운로드스크립트를설정하는방법을설명합니다. 실시간스팸차단리스트 (RBL) 는매시간스팸리스트가갱신되므로 crontab을이용하여업데이트된스팸리스트를다운로드하여반영을해야합니다. 제때스팸리스트를반영하지않아스팸리스트에서제외된 IP가차단되는경우가발생할수있습니다. 아래와같이 crontab 편집모드로들어간후 rsync 다운로드명령어를삽입합니다. # crontab -e 00 * * * * /usr/local/bin/rsync -avz www.kisarbl.or.kr::spamlist /download 매시간정각 rsync 명령어가실행되어지정한경로에스팸리스트가다운로드됩니다.

4. RBLDNSD 설치 o RBLDNSD 란? 유닉스용 DNS 데몬으로일반적으로알고있는네임서버 (DNS) 와작동원리는같으며, 스팸메일차단전용으로 RBL DNS 데몬을메일서버에설치하여사용합니다. RBLDNSD 이용은일일메일수신량이 10만통이상인경우직접설치하는것을권장하며, 스팸리스트를자신의정책에맞게선택하거나수정하여사용할수있습니다. 4.1. RBLDNSD 다운로드및설치배포사이트를직접방문하거나, 아래와같이 wget 명령어를이용하여최신버전의 RBLDNSD 프로그램을다운로드합니다. # cd /home/user/ # wget http://www.corpit.ru/mjt/rbldnsd/rbldnsd_0.996b.tar.gz --15:17:07-- http://www.corpit.ru/mjt/rbldnsd/rbldnsd_0.996b.tar.gz Resolving www.corpit.ru... 81.13.33.159 Connecting to www.corpit.ru 81.13.33.159 :80... connected. HTTP request sent, awaiting response... 200 OK Length: 113128 (110K) [application/x-gzip] Saving to: `rbldnsd_0.996b.tar.gz' 100%[==============================>] 113,128 70.7K/s in 1.6s 15:17:11 (70.7 KB/s) - `rbldnsd_0.996b.tar.gz' saved [113128/113128]

다음같이다운로드한프로그램을압축해제하고소스코드를컴파일하면 rbldnsd 실행파일이생성됩니다. # cd /home/user/ # gunzip rbldnsd_0.996b.tar.gz # tar xvf rbldnsd_0.996b.tar # cd /home/user/rbldnsd-0.996b/ #./configure # make 4.2. RBLDNSD 실행아래와같이명령어를이용하여 rbldnsd 데몬을실행합니다. # cd /home/user/rbldnsd-0.996b/ #./rbldnsd -b 127.0.0.1/53 -p /tmp/rbldnsd.pid -l /tmp/rbldnsd.log \ kisarbl:ip4set:/download/spamlist1.txt "ps -ef grep rbldnsd" 검색후 kill -9 PID 통하여 RBLDNSD 실행중지 RBLDNSD 실행과정에서아래와같은에러메시지가나타나는경우에는 'rbldns' 유저를생성하고다시실행합니다. rbldnsd: unknown user `rbldns' # useradd rbldns

< RBLDNSD 실행옵션설명 > -b : 서버 IP 와포트지정 동일머신에 DNS 와함께운영하면다른포트 ( 예 : 5353) 를사용합니다. -p : RBLDNSD 프로세스 PID 지정 -l : 로그파일을지정 -h : rbldnsd 도움말 kisarbl:ip4set:/download/spamlist1.txt RBL 베이스주소와 IPv4 를사용, 스팸리스트파일을지정합니다. RBL 베이스란 RBL 룩업을수행하는기본주소이며, KISA 에서제공하는기본 RBL 베이스는 spamlist.or.kr 입니다. 로컬에서 RBLDNSD 를사용할경우임의문자 ( 예 : kisarbl) 를사용하여도무방하지만, 메일서버설정값과같은이름으로지정해줘야합니다. (4.4 참고 ) RBLDNSD 가정상적으로실행된경우에는아래와같은메시지가나타납니다. rbldnsd: listening on 127.0.0.1/53 rbldnsd: ip4set:/download/spamlist1.txt: 20090715 051918: e32/24/16/8=2/132/0/0 rbldnsd: zones reloaded, time 0.0e/0.0u sec rbldnsd: rbldnsd version 0.996b (29 Mar 2008) started (1 socket(s), 1 zone(s)) 메일 MTA 가제일먼저 RBLDNSD 를참조하도록 resolv.conf 파일을편집합니다. 상단에 RBLDNSD 데몬실행시입력한 IP 주소를추가합니다. # vi /etc/resolv.conf nameserver 127.0.0.1 or 서버 IP (RBLDNS 데몬실행시지정한 IP) nameserver ( 기존 DNS IP) 4.3. RBL lookup 테스트 RBLDNSD 는일반적인네임서버 (DNS) 와달리특정 IP의 RBL 리스트등재여부만을확인하기때문에 RBL lookup만지원합니다. RBL lookup이란, 기존의 DNS 표준에크게어긋나지않게약간

변형된형태로 DNS 질의를합니다. 일반적인 DNS lookup 은 'nslookup hostname.domain.com' 과같은형식으로질의를하지만, RBLDNSD에서는 IP주소를이용, 역순으로질의합니다. RBLDNSD 가정상동작하는지확인하기위하여샘플 spamlist1.txt 를생성하고, RBLDNSD 실행방법을참고하여다시실행합니다. #vi spamlist1.txt :127.0.0.2 (DNS A 레코드반환값 : 127.0.0.2) 1.2.3.4 www.kisarbl.or.kr' 211.212.211.33 www.kisarbl.or.kr' 다음은 nslookup 명령어를이용하여정상적으로응답하는지확인합니다. 질의하고자하는 IP가 1.2.3.4이면, 역순으로 4.3.2.1과 RBLDNSD 실행시지정했던 RBL 베이스 kisarbl 을입력합니다. 아래와같이나타나면스팸리스트에등재되어있는상태를의미하며응답값이없으면등재되어있지않은상태를의미합니다. # nslookup 4.3.2.1.kisarbl ( 질의하려는 IP를역순으로입력한후, RBL 베이스를입력 ) Server: 127.0.0.1 Address: 127.0.0.1#53 Name: 4.3.2.1.kisarbl Address: 127.0.0.2 (127.0.0.2 리턴 1.2.3.4 IP가 RBL에등재되었음을의미 )

다음은 dig 명령어를사용하여확인합니다. # dig 4.3.2.1.kisarbl ; <<>> DiG 9.3.4-P1 <<>> 4.3.2.1.kisarbl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 784 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;4.3.2.1.kisarbl. IN A ;; ANSWER SECTION: 4.3.2.1.kisarbl. 2100 IN A 127.0.0.2 (A 레코드 127.0.0.2 리턴 1.2.3.4 IP가 RBL에등재되었음을의미 )

4.4. 메일서버 (qmail 1.03) 설정변경 qmail에서 RBL 참조서비스를사용하기위해서는 rblsmtpd 프로그램이설치되어있어야합니다. rblsmtpd 는 ucspi-tcp 패키지에포함되어있으므로, 아래와같이 wget 명령어를이용하여최신버전의 ucspi-tcp 패키지를다운로드합니다. # cd /home/ # wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz --15:03:09-- http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz Resolving cr.yp.to... 131.193.36.21 Connecting to cr.yp.to 131.193.36.21 :80... connected. HTTP request sent, awaiting response... 200 OK Length: 53019 (52K) [application/x-gzip] Saving to: `ucspi-tcp-0.88.tar.gz' 100%[=======================>] 53,019 65.9K/s in 0.8s 15:03:11 (65.9 KB/s) - `ucspi-tcp-0.88.tar.gz' saved [53019/53019] 다음 [ 그림3-25] 와같이다운로드한 ucspi-tcp 패키지를압축해제하고소스코드를컴파일합니다. # gunzip ucspi-tcp-0.88.tar.gz # tar xvf ucspi-tcp-0.88.tar # cd ucspi-tcp-0.88 # make ------------------- 중략 -------------------./load install hier.o auto_home.o unix.a byte.a./compile instcheck.c./load instcheck hier.o auto_home.o unix.a byte.a

다음 [ 그림 3-26] 과같이 ucspi-tcp 패키지를설치합니다. # make setup check./install./instcheck 다음 [ 그림 3-27] 과같이 rblsmtpd 가정상적으로설치되었는지확인합니다. # ls -al /usr/local/bin/rblsmtpd -rwxr-xr-x 1 root bin 34616 2009년 1월 1일 /usr/local/bin/rblsmtpd 다음 [ 그림3-28] 과같이 qmail 설치과정에서생성한 run 파일을편집합니다. '-b' 옵션은 IP주소가 RBL 에등재되어있는경우 '553' 에러를표시하며, '-r' 옵션다음에는 RBL-BLOCK 을위한 RBL 베이스를지정합니다. RBL 베이스는 RBLDNSD 실행시지정한 'kisarbl' 을입력합니다. 다른 RBL을함께참조할경우에는 '-r' 옵션다음에해당 RBL 베이스를입력합니다. (Ex. -r bl.spamcop.net, -r cbl.abuseat.net, -r zen.spamhaus.org,...) # cd /var/qmail/supervise/qmail-smtpd # vi run <run 파일내용중에서 > #!/bin/sh exec /usr/local/bin/softlimit -m 3000000 \ /usr/local/bin/tcpserver -v -p -x \ /etc/tcp.smtp.cdb -u 102 -g 101 0 25 \ /usr/local/bin/rblsmtpd -b -r kisarbl -r bl.spamcop.net \ ( 추가된부분 ) /var/qmail/bin/qmail-smtpd 2>&1

다음과같이 qmail 데몬을재시작한후, 서비스가정상적으로실행중인지와 25번포트가정상적으로열려있는지확인합니다. # /etc/init.d/qmaild stop ( 중지 ) # /etc/init.d/qmaild start ( 시작 ) # ps -ef grep qmail (qmail 프로세스확인 ) # netstat -an grep 25 ( 포트가열려있는지확인 ) 4.5. 스팸차단테스트지금까지 RBLDNSD 를이용하여스팸차단방법을설명하였습니다. 다음은실제도메인과, 공인 IP를이용하여스팸차단테스트내용을보여줍니다. RBLDNSD 가설치된서버에 spamlist1.txt 에공인 IP를추가하고, 공인 IP서버에서 telnet 명령어를이용하여 RBLDNSD 가적용된메일서버에메일송신하였으나차단된것을확인할수있습니다. #vi spamlist1.txt :127.0.0.2 61.x.x.83 'see - www.kisarbl.or.kr' ( 공인 IP)

위테스트결과 RBLDNSD 는정상적으로 spamlist1.txt 를참고하여스팸IP를차단하고있음을확인할수있습니다. 다음은 qmail 로그에서아래와같이차단내역을확인할수있습니다. # tail -f /var/log/syslog <syslog 내용중에서 > tcpserver: pid 29073 from 61.x.x.83 tcpserver: ok 29073 :61.x.x.103:25 :61.x.x.83::33376 rblsmtpd: 61.x.x.83 pid 29073: 553 'see - www.kisarbl.or.kr' tcpserver: end 29073 status 0 tcpserver: status: 0/40