스팸메일발송지 IP리스트.

관련 자료
Post Reply
ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

스팸메일발송지 IP를 막아서 얻은 이득을 수치로 알아보았습니다

Post by ironiris » 2004/10/27 17:39

IP차단으로 인해.. 얼마나 많은 양의 스팸메일이 줄었는지 알아보겠습니다.
제가 관리하는 메일서버에 10월 27일 14시부터 17시까지 약 3시간동안의 로그파일을 분석한 결과

총 접속 시도 건수는 3,600건
접속 차단 건수는 2,880건
접속 허용 건수는 727건이었습니다.

이중 접속을 차단한 IP의 갯수는 240개 이며
접속을 허용한 IP의 갯수는 338개 입니다.

위의 데이터로 보아 한번의 접속당 한개의 스팸 메일을 보낸다면(설마 이러는 스팸메일러가 있겠습니까만은... 또.. 접속허용되었더라도 스팸메일일수 있습니다.) 약... 80%이상의 스팸메일이 차단되고 있는 것을 알 수 있습니다.(물론 정상적인 메일도 차단될수 있겠지만 문제가 있으면 메일서버 관리자에게 문의하겠죠.. --; )

행복하세요~

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

2004년 10월 28일자 스팸발송IP리스트입니다.

Post by ironiris » 2004/10/28 10:28

이번 리스트는 바운스되는 메일중 "failure notice"라는 제목을 가진 메일도 큐에서 확보한후 내용이 스팸메일이라고 판단되는 ip 도 추가하였습니다.
오래된 이메일리스트를 가지고 있는 스패머라고나 할까요?
이 경우는 또 조심해서 추가한 부분이.. 메일링리스트가 있을 경우가 많더군요.
확인해보고 메일링 리스트일때는 그 메일주소를 메일링 관리자에게 알려줘서 삭제해달라고 요청했습니다. :)
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

2004년 10월 30일자 스팸발송IP리스트입니다.

Post by ironiris » 2004/10/30 09:40

여전히 한메일 프리미엄메일에서 발송되는 스팸메일에 대해서는 복지부동이고..
없는 계정으로 발송되는 소식지를 관리하는 사람들에게 일일히 해당 유저는 없다고 메일을 줘도 난 못하겠다고 배째라는 SBS도 짜증나고....
어쨌거나 또 리스트 올라갑니다. :)
You do not have the required permissions to view the files attached to this post.

ezkim76
등록 사용자
등록 사용자
Posts: 28
Joined: 2004/07/19 16:21

Post by ezkim76 » 2004/10/31 00:24

우리 연대를 결성해서 힘을 합쳐서 대응해보죠.
inoniris님의 스펨 대응 연대에 가입할 사람 여기 붙으세요.~~~
예수님 믿고 천국가세요. ^^

offree
등록 사용자
등록 사용자
Posts: 58
Joined: 2004/08/10 17:43

Post by offree » 2004/10/31 00:50

저도 붙었습니다. ^^

그런데, inoniris 님 의 리스트 말고 저도 따로 하나씩 리스트를 만들고 있습니다.(중복되는 것은 빼구요. )

다른 분들도 그러신 것이 있을 텐데. 모으면 좋겠네요.

그런데, 스팸이 상당이 줄긴 줄었지만, 꾸준히 오긴 오네요. ^^

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2004/11/01 08:07

중복되지 않는 스팸메일 원본헤더를 보내주시면 고맙겠습니다.
ip만 보내주시면 확인이 곤란하니까요...
보내주실곳
spam@goodmail.cc

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

2004년 11월 1일자 스팸메일발송IP목록입니다.

Post by ironiris » 2004/11/01 10:39

최근에 급부상한 스팸메일 발송지가 등록되었습니다.
장난 아니더군요.
(65.60.48.XXX ~ 65.60.63.XXX)
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

2004년 11월 4일자 스팸메일발송IP목록입니다.

Post by ironiris » 2004/11/04 11:22

3일만에 올리는군요.
좋은 하루~
You do not have the required permissions to view the files attached to this post.

panboy
등록 사용자
등록 사용자
Posts: 1
Joined: 2004/11/08 14:06

Post by panboy » 2004/11/08 14:41

대단하십니다.
넘 좋네요.
감사드립니다.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

11월 8일자 리스트입니다.

Post by ironiris » 2004/11/08 15:52

좋은 한주입니다~ :)
You do not have the required permissions to view the files attached to this post.

ezkim76
등록 사용자
등록 사용자
Posts: 28
Joined: 2004/07/19 16:21

Post by ezkim76 » 2004/11/11 22:47

한메일에서 아래와 같은 메세지로 반송이 됩니다.


The original message was received at Thu, 11 Nov 2004 21:02:19 +0900
from [211.233.31.55]

----- The following addresses had permanent fatal errors -----
<ezkim76@도메인.com>

----- Transcript of session follows -----
451 4.4.1 reply: read error from ezjoa.com.
<ezkim76@도메인.com>... Deferred: Connection reset by 도메인.com.
Message could not be delivered for 1 hour
Message will be deleted from queue

Reporting-MTA: dns; smail-103.hanmail.net
Arrival-Date: Thu, 11 Nov 2004 21:02:19 +0900

Final-Recipient: RFC822; ezkim76@도메인.com
Action: failed
Status: 4.4.7
Last-Attempt-Date: Thu, 11 Nov 2004 22:04:04 +0900
예수님 믿고 천국가세요. ^^

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

Post by ironiris » 2004/11/12 09:35

처음보는 메시지인데요... tcp.smtp 가 원인같지는 않습니다.
tcp.smtp 는 smtp 포트(25번)에 tcp로 접근하는 룰을 정의할 뿐인데.. 관리하는 메일서버에서 외부로 접근하는 것에 대해서는 해당사항없습니다.
한메일의 25번포트로 접근하면 관리하는 메일서버의 포트는 25번이 아닌 것으로 접속되니까요.
외부에서 관리하는 메일서버에 접속할때만 tcp.smtp에 정의된 룰이 적용되게 되어있습니다.
한메일로 보내는 모든 메일이 그런가요?

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

11월 12일자 리스트입니다.

Post by ironiris » 2004/11/12 09:53

4일만에 올리는군요. :P
You do not have the required permissions to view the files attached to this post.

ironiris
expert
expert
Posts: 728
Joined: 2004/04/08 08:58

11월 17일자 리스트입니다.

Post by ironiris » 2004/11/17 18:51

아.. 좀 늦었네요.
이번에는 참조하는(화이트리스트라고 할까요?) 알려진 메일서버IP를 allow 로 변경시키느냐고 시간이 좀 걸렸습니다. 손이 많이 가네요...
그래서 이젠 괜히 알려진 IP인데.. 스팸으로 등록되진 않을까.. 고심할 필요가 없을것 같네요.(윗부분에서 이미 allow시켰으니깐... ㅋㅋ)

참.. 관리하고 계신 메일서버 도메인명과 ip를 알려주시면 화이트리스트에 추가하도록 하겠습니다.
You do not have the required permissions to view the files attached to this post.

User avatar
servo
등록 사용자
등록 사용자
Posts: 28
Joined: 2004/04/09 13:44
Location: GarIbONg

저도 가져다 적용해봤으나...

Post by servo » 2004/11/19 12:43

스팸은 거의 사라졌으나...기분좋았죠^^; 그런데...

집에서 아웃룩이 이용하는 분들이 메일 발송이 안된다고 하더군요

ADSL, VDSL, KT, 하나로, 두루넷, 케이블 등등 유도아이피 대역이

거의다 deny로 되어 있어서...

다른방법이 필요할 것도 같은데...

어떻게 생각하세요
FloyD(SuNgWoN{|}) [,·´″"`°³оΟ☆ oops]

Post Reply

Who is online

Users browsing this forum: No registered users and 2 guests