Untitled

Antirelay 3.0을 설치한 후 송수신 여부를 확인하기 위해서는 내부적인 동작 내용을 이해해야 문제해결이 쉽다. 다음 설명할 내용은 Antirelay가 POP3 로그인을 통한 Relay 허용과 DNS Blacklists 기능을 내부적으로 어떻게 구현하는가에 대한 것이다. 여러분도 직접 테스트를 하길 권한다.

POP3 로그인을 통한 Relay 허용

이 기능은 Antirelay 1.0에는 없던 기능으로, 사내 메일서버 사용자 외에 이동 사용자가 많을 경우 유용하다. Antirelay 1.0에서는 Relay를 제한하는 기능이 IP 영역으로만 가능했기 때문에 집이나 PC방 같은 곳에서 사내의 메일서버를 이용해 메일을 보내야 할 경우 방법이 없었다. 이제 EMWAC을 메일서버로 사용하는 경우 이 기능을 통해 제한된 IP 영역 외부에서도 메일을 보낼 수 있게 되었다. 이 기능은 POP3 로그를 이용해야 하므로 EMWAC IMS 관리자에서 POP3 로그 기능을 활성화해야 한다.
(배워봅시다 문서 참조 -> http://www.superuser.co.kr/webhosting-nt/emwac/page02.htm

>> 동작 과정

< 그림 1 >

1. 먼저 클라이언트는 POP3 접속(배달 버튼을 누름)을 성공적으로 해야한다.

2. 성공하면 서버에 로그가 남게 되고, 클라이언트는 메일을 보낼 수 있게 된다.

3. SMTP 접속이 들어오면 서버는 먼저 [localnets] 섹션을 확인해 릴레이 허용 여부를 판단한다.

4. 다음 "popauth" 항목이 "yes"로 설정되었다면 접속한 클라이언트의 IP에 대한 POP3 성공 로그가 있는지 확인한다.

- POP3 로그 내용 : user1 from 192.168.1.170 PASS **** OK [18/Sep/2001:09:18:04]

5. 성공 로그의 마지막 시간과 현재 접속시간의 차이가 "pop3time" 항목에 설정된 시간보다 적으면 메일을 보내게 된다.

6. 로그가 없거나 시간이 경과된 경우는 "deletetrash" 항목의 설정에 따라 삭제 또는 trash 폴더로 버려진다.

7. 성공 또는 실패시 [localnets] 섹션의 "addheader" 항목이 "yes"로 설정되어 있으면 아래와 같은 헤더를 본문에 추가한다.

- 성공 : X-Antirelay: Good relay from user1 from 192.168.1.170 PASS **** OK [18/Sep/2001:09:20:10]
- 실패 : X-Antirelay: Bad Relay

DNS Blacklists 기능을 이용한 메일 거부

이 기능은 MAPS(www.mail-abuse.org)와 같은 스팸 서버 등록기관에서 제공하는 정보를 이용해 메일 수신을 제한하는 기능이다. 이 기능을 통해 스팸 메일 서버 또는 Blacklist로 등록된 곳으로부터 메일을 받게 되면 메일 수신을 거부할 수 있다.

>> 동작 과정

1. 메일을 받게 되면 Antirelay는 메일 본문의 첫번째 "Received:" 부분에 명시된 IP 주소를 확인한다.

- 본문 내용 : Received: from svr1 (unverified [192.168.1.170]) by 192.168.1.1
(EMWAC SMTPRS 0.83) with SMTP id <B0000000042@192.168.1.1>;
...

2. 다음 IP 주소를 역으로 한 다음 DNS 이름에 추가한다.

- 예: IP 주소가 192.168.1.170이고 DNS 이름이 relays.mail-abuse.org일 경우 170.1.168.192.relay.mail-abuse.org가 된다.

3. DNS 서버를 이용해 이 이름에 해당하는 A 레코드의 유무를 확인한다.

- nslookup 툴을 이용한 A 레코드 확인 예 ( IP 주소의 중간을 XXX로 표현 )

D:\>nslookup
Default Server: svr1...
Address: 192.168.1.1

> 121.XXX.XXX.203.relays.mail-abuse.org. ← MAPS RSS 리스트에 등록된 IP
Server: svr1...
Address: 192.168.1.1

Non-authoritative answer:
Name: 121.XXX.XXX.203.relays.mail-abuse.org
Address: 127.0.0.2 ← A 레코드 결과값 반환

> 133.XXX.XXX.203.relays.mail-abuse.org. ← MAPS RSS 리스트에 등록 안된 IP
Server: svr1...
Address: 192.168.1.1

*** svr1... can't find 133.XXX.XXX.203.relays.mail-abuse.org.: Non-existent domain
> ← A 레코드 결과값 존재하지 않음

4. A 레코드가 존재하면 "deletetrash" 항목의 설정에 따라 삭제 또는 trash 폴더로 버려진다.

5. trash 폴더로 이동시 "addheader" 항목이 "yes"로 설정된 경우 다음과 같은 헤더를 추가한다.

X-Antirelay: Source IP 203.XXX.XXX.121 listed in relays.mail-abuse.org
X-Antirelay-Warning: Please see <http://work-rss.mail-abuse.org/cgi-bin/nph-rss?query=203.XXX.XXX.121>
↖____________ "headertext" 항목에 입력한 내용

만일 DNS Blacklists 기능으로 인해 특정 서버로부터 메일 수신이 안될 경우 해당 서버 담당자가 리스트에서 삭제하기 전에는 메일을 받을 수 없게된다. 이 경우, 임시로 메일을 받게하기 위해서는 먼저 "allowlocal" 항목을 "yes"로 설정한다. 다음, [localnets] 섹션에 해당 서버의 IP 주소를 포함시키면 된다.

MAPS(www.mal-abuse.org)나 기타 DNS 리스트에 대한 정보는 해당 사이트를 참고한다.