RedHat Linux >> Server Administration for Redhat Linux
|
[목차] |
제3장 Mail 서버 - Sendmail/IMAP
3. Third Party Relay 설정 STMP서버의 사용자가 아닌 사람이 STMP 서버를 이용하는 것을 뜻한다. 이를 잘못 설정해 놓으면, 스패머에게 악용될 수 있다. Relay 기능을 이용하여 스패머는 스팸 메일을 불특정 다수에게 보낸다. 이러한 일을 겪지 않으려면, Third Party Relay 기능 적극적으로 이용하자. 센드메일 8.9.x 또는 그 상위 버전을 이용하는 경우, 원칙적으로 Third Party Relay를 금지하고 있으니, 이를 허용하기 위해선 /etc/mail/access 파일을 수정해주면 된다.
/etc/mail/access
#설정 파일을 작성할 때, sendmail.org 와 OK, 128.32와 RELAY 사이는 스페이스가 아니라 반드시<탭>키를 사용하여 띄워야 한다(#은 주석이다). 192.168.1.1 REALY 192.168.100 REALY sendmail.org OK leelab.co.kr OK spammer.com REJECT access에서 보는 바와 같이 IP와 도메인을 이용할 수 있다. 특히 IP의 경우 192.168.100 과 같이 일부 IP만 적으면, 이는 192.168.100 으로 시작하는 모든 IP 주소에서의 메일은 relay 기능을 허용한다는 의미이다. RELAY, OK는 relay를 허용한다는 것이고, REJECT는 relay를 금지한다는 뜻이다. 즉, spammer.com으로부터 전송되는 메일은 STMP서버를 이용할 수 없다. 위와 같이 access 파일을 수정했으면, 다음과 같은 과정을 해주어야 한다. 센드메일 데몬을 재실행 할 필요는 없다.
# makemap hash access < access
만약, Third Party Relay를 모든 이에게 허용하고 싶다면, /etc/senmail.cf에서 다음 부분을 삭제하거나 주석 처리한 후 센드메일을 재실행하면 된다.
#anything else is bogus RS* $#error $@507021 $ : "550 Relaying denied"
|
[목차] |