메일 차단해제 가이드
메일서버 관리자는 항상 분주합니다.
유저들로 부터 끊임없는 장애 문의를 실시간으로 접수받고
실시간으로 처리해야하는 일들이 많이 일어납니다.
그 중에서도 큰 비중을 차지하는 것이 우리 메일서버가 어디에 차단이 되었는지 확인하고
또 차단된 메일서버를 메일이 나갈 수 있도록 조치하는 것 일텐데요
이번 콘텐츠에서는 그런 고객사들의 관리자분들께 도움을 드리고자 메일 차단을 조금이라도 예방할 수 있는 방법과
주요 포털사이트들에 우리 회사 메일서버가 차단이 되었을 때 조금이라도 더 신속하게
해제될 수 있는 조치요령을 안내해 드리겠습니다.
1. 다음
1577-3321 -> 2
서버 IP, 회사명 등 상담원에게 전달하면
자체 확인 후 즉석에서 차단 여부 확인 및 해제
해제까지 소요시간 약 10분
2. 네이버
1588-3820 -> 4-> 3
상담원에게 전달할 내용
- 발송메일 주소
- 수신메일 주소
- 발송날짜 / 시간
- 메일 제목(혹은 한단어이상의 키워드)
- 발송 IP
- 화이트도메인 가입여부
3. 구글
구글 대량메일 발신자 가이드라인을 참조하여 점검 진행
(http://support.google.com/mail/bin/answer.py?hl=ko&hlrm=en&answer=81126)
아래의내용을 확인해보시기 바랍니다.
- 대량메일 발송 IP의 일관성
- Reverse DNS 등록 여부
- 대량메일의 ‘보낸사람’ 헤더에동일한 주소 사용 여부
구글에서 제시한 가이드라인을모두 충족하는 경우 자동으로 차단이 해제되며
이는 상당시간이 소요될수 있습니다.
* Reverse DNS 설정
해외 메일 서버로 메일을 보내려면 메일서버 IP에 대하여
Reverse DNS (PTR Record)가 등록되어 있어야 원활한수신이 가능합니다.
-Reverse DNS 등록여부 조회방법
nslookup을 이용하여 조회
nslookup –type=ptr 111.111.111.111(메일서버 IP)
Non-authoriative answer:
111.111.111.111.in-addr.arpa name = mail.nidc.kr.
Authoritative answers can be found from:
111.111.111.in-addr.arpa nameserver = ns1.nidc.kr.
111.111.111.in-addr.arpa nameserver = ns2.nidc.kr.
ns1.nidc.kr internet address = 111.111.111.111
ns2.nidc.kr internet address = 111.111.111.111
만약 등록되지 않았다면 아래와 같은 실패 메시지가 나오게 됩니다.
** server can’t find 111.111.111.111.in-arpa: NXDOMAIN
등록이 되지 않았을 경우 아래 절차에 따라 메일서버IP를 관리하는상위기관에 등록요청
- 등록요청이 가능한 IP – 서버호스팅, 전용회선 사용자
(*VDSL, ADSL 등의 가정용 서비스는 국내 정책상 등록이 불가능)
- 등록요청기관
호스팅 – 호스팅 제공업체에요청
전용회선 – 회선 임대사업자의 DNS 서버관리자에게 요청
*참고) ㈜에이원네트웍스 DNS 서버관리자 : webmaster@nidc.kr
- Reverse DNS는 자체 DNS에 등록한다고 해결되는 것이 아닌, 상위 네트워크 기관에
등록되어야만 설정이 가능합니다.
*WhiteDomain 등록
한국인터넷진흥원에서운영하는 KISA RBL에 White Domain을 등록하시면
국내주요 포털업체에 일일이 등록하는 효과가 있으므로
메일서버를운영하시는 업체에서는 White Domain을 등록하시길 권장합니다.
-White Domain
정상적으로 발송하는 대량 이메일이 RBL 이력으로 간주되어 차단되는 것을 방지하기 위하여,
사전에 등록된 개인이나 사업자에 한하여 국내 주요 포털사이트로의이메일 전송을 보장
기존에 개별 포털에서 IP 등록제, IP 실명제 등의 이름으로 운영해오던 것을 KISARBL이
등록접수 / 관리 / 운영을 통합함으로서, 여러 번 별도로 등록할 필요 없이 동시에등록됨
- 등록요건
SPF 레코드를 설정한 도메인에 한해서만White Domain 등록이 가능합니다.
SPF 설정 완료된 후 KISA RBL 사이트에서등록신청을 진행해주시면 됩니다.
- RBL이란? (Real-time Blocking List)
이메일 수신시 간편하게 스팸여부를 판단하여 차단할 수 있도록제공되는 스팸발송에 이용되는
IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용
-KISA RBL (https://www.kisarbl.or.kr)
(KISA RBL이란? 에서 발췌 https://www.kisarbl.or.kr)
*SPF 레코드
-SPF(Sender Policy Framework)
메일서버 정보를 사전에 DNS에공개 등록함으로써 수신자로 하여금 이메일에 표시된
발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인할 수있도록 하는 인증기술
- 설정 방법
SPF 레코드 설정 확인
nslookup
>set type=txt
> 도메인 이름
- SPF 레코드에 IP 등록하는 방법
<Unix 계열>
대상 도메인의 zone 파일편집
Example.com IN TXT “v=spf1ip4:1.1.1.1 ~all”
<Windows 계열>
SPF Record 등록하고자 하는 도메인 클릭
해당 도메인에 마우스 오른쪽 버튼 클릭 후 ‘다른새 레코드’ 선택
‘리소스 레코드 종류’ 대화상자에서 텍스트(TXT) 선택 후 ‘레코드 만들기’클릭
‘텍스트(TXT)’ 탭에서‘텍스트(E)’ 란에SPF Record를 입력 후 ‘확인’
'기술자료 > 기술운영자료' 카테고리의 다른 글
웹보안 취약점의 이해와 대응방법 (0) | 2016.03.21 |
---|---|
APC UPS 한글 메뉴얼 (0) | 2016.03.21 |
HP ProCurve 2510 가이드북 입니다 (0) | 2016.03.21 |
cisco 최신 브로셔 입니다. (0) | 2016.03.21 |
왜 백신을 사용해야 하는가? (0) | 2016.03.21 |