Software, Support, Documentation
|
|
News,
Internal,
Projects,
Home Software, Support, Documentation |
On Mon, Feb 09, 2004 at 07:13:29PM +0900, Byung-hee H. wrote: > From: Pyun YongHyeon <yongari@xxxxxxxxxxx> > Subject: Re: [KFUG] [질문] sendmail -t를 대체할 메일프로그램... > Date: Mon, Feb 09, 2004 at 02:36:09PM +0900 > > > On Mon, Feb 09, 2004 at 12:54:23PM +0900, Byung-hee H. wrote: > > > From: Pyun YongHyeon <yongari@xxxxxxxxxxx> > > > Subject: Re: [KFUG] [질문] sendmail -t를 대체할 메일프로그램... > > > Date: Mon, Feb 09, 2004 at 12:03:35PM +0900 > > > > > > > On Mon, Feb 09, 2004 at 10:32:02AM +0900, Steve Lee wrote: > > > > > > > > > > php 나 perl 로 메일 보낼때 흔히들 sendmail 에 -t 옵션 주어서 사용하는데 > > > > > > > > > > 제가 개인적으로 회원에게 보낼때는 집에 있는 컴(kt adsl)에서 보내는 관계로 > > > > > > > > > > 대부분의 포털들이 spam ip block 을 해 놔서 제대로 전달이 안됩니다.. > > > > > > > > > 그럼에도 불구하고 한국은 아직도 spam의 천국입니다. > > > > 제가 OpenBSD의 spamd(8) 설정을 보고는 너무 놀란적이 있습니다. > > > > 설정파일을 보면: > > > > ... > > > > all:\ > > > > :spamhaus:china:korea: > > > > > > > > ... > > > > korea:\ > > > > :black:\ > > > > :msg="SPAM. Your address %A appears to be from Korea\n\ > > > > See http://www.okean.com/asianspamblocks.html for more details":\ > > > > :method=http:\ > > > > :file=www.okean.com/koreacidr.txt: > > > > ... > > > > 그리고 한국의 많은 IP들이 위의 파일에 기록되어 있습니다. OpenBSD > > > > 의 spamd.conf를 그대로 이용하는 ISP가 있다면 한국에선 메일도 > > > > 보낼수 없습니다. > > > > > > > > > > 방금 다운 받아서 확인을 해봤는데.. 음.. > > > 대한민국 이라는 나라는 스팸국가 라고 못을 박아 놓은거 같아요. > > > 국립대학교 IP대역도 모두 적혀져 있네요.. 흐흑.. > > > > > 그나마 다행인것은 OpenBSD쪽 mailling list에는 아직 한국에서 오는 메일을 > > 막은것같지는 않아서 그쪽에 불평을 할수는 있습니다. 상황이 좀 개선되면 > > 프로그램 저자인 Theo de Raadt에게 바꾸어 달라고 요청하면 되겠지만 지금의 > > 상황에서는 불가능해 보입니다. > > > > 참고로 spamd(8)에 한번 걸리면 이건 거의 죽음입니다. SMTP session의 > > 트래픽이 1초에 한자씩 전송되기 때문에 spam을 보내는 시스템은 아무것도 > > 못하고 이 SMTP응답만 기다립니다. 게다가 이 응답이 일시적인 failure > > 로 보내지기 때문에 spammer의 시스템이 다시 시도하면 또 다시 위의 > > 동작이 반복됩니다. 이 프로그램은 spammer의 시간과 resource를 > > 효과적으로 낭비하게 하는데 목적이 있습니다. > > 한가지 궁금한점이 있습니다. > 'SMTP session의 트래픽이 1초에 한자씩 전송이 되기..' > 이 구절에서.. 트래픽의 의미가 좀 이해가 오지 않습니다. > 송신자의 메일 용량이 100자(100바이트) 면 그럼 이 메시지를 수신하는데.. > 100초 정도 smtpd(8) 가 지연시킨다는 의미로 생각하면 되는건가요? > 제가 이쪽에 관해 문외한이라.. 편용현님의 고견을 듣고싶습니다. > > 꾸벅,, > spamd는 fake smtp서버이고, spamd에서 client로 1초에 한자씩 문자(smtp 응답코드)를 전송합니다. 예를들면 SMTP greeting메세지가 다음과 같다면 msg = "220 hostname.domain.com ESMTP spamd IP-based SPAM blocker; Mon Feb 9 19:22:49 2004" 이 모든걸 spammer가 보는데까지 strlen(msg) 초가 걸립니다. 게다가 SMTP quit command에도 "unrecognized command"로 응답하기 때문에 왠만큼 똑똑한 프로그램아니면 loop에서 빠져나오지도 못합니다. spamd는 FreeBSD에서는 mail/spamd에있고 redirect가되는 어떤 filtering software(pf, ipf, ipfw)와도 같이 사용가능합니다. 그러나 smtp의 특성상 spammer의 수가 보통 수천에서 많게는 수만 또는 수십만개가 있을수 있기 때문에 pf를 제외한 다른 방화벽에서는 이 많은 룰을 처리할 수 없을것으로 생각합니다. 실제응용예는 다음을 보세요. http://www.benzedrine.cx/relaydb.html -- Pyun YongHyeon <http://www.kr.freebsd.org/~yongari> _______________________________________________ 한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트 questions at kr.FreeBSD.org http://www.kr.FreeBSD.org/mailman/listinfo/questions
|
Copyright © 1998-2005 Korea FreeBSD Users Group. All rights reserved. webmaster at kr.FreeBSD.org $Date: 2004/02/09 20:05:11 $ |
|