SMTP 릴레이 차단

질문과 답변은 이곳에서
Post Reply
ojtiger
등록 사용자
등록 사용자
Posts: 2
Joined: 2015/07/23 12:10

SMTP 릴레이 차단

Post by ojtiger » 2015/07/27 13:53

안녕하세요 큐메일 초보입니다.

지금 서버에 외국 IP쪽에서 자꾸 SMTP인증을 받으려는 로그가 쌓여서 확인 해보니

/etc/tcp.smtp를 확인하여 아래처럼 해두었습니다.

아래 세개의 아이피는 허용하려는 아이피이고 %%%는 숫자이며, 게시판에 올리기위해 %로 치환했습니다.

127.0.0.1:allow,RELAYCLIENT=""
211.39.%%%.%%%:allow,RELAYCLIENT=""
119.201.%%%.%%:allow,RELAYCLIENT=""
:allow

▲ 위와 같이 저장하고 cdb업데이트 까지 당연 해주었는데도 불구하고 계속 로그가 쌓이고 있습니다.

더 찾아봐도 알 수 있는 내용이 없는데, 더 확인해봐야할 부분이 있을까요?
접근 하는 외국 IP가 한두개가 아니라 화이트리스트로 관리가 되어야 합니다.

stone92
expert
expert
Posts: 661
Joined: 2004/07/26 09:13
Location: 분당
Contact:

Re: SMTP 릴레이 차단

Post by stone92 » 2015/07/28 16:28

질문의 의도를 정확하게 파악을 못하겠습니다.
smtp 릴레이 로그를 안남게 하고 싶다는 것인가요?
아니면 지금 작업하신대로 tcp.smtp에 릴레이를 허용할 외국IP가 많아서 편하게 추가하고자 하는것인가요?

cdb파일로 만드신것은 말그대로 릴레이를 허용할 IP를 등록하는것이라서 릴레이 시도 로그는 여전히 그대로 남습니다.

ojtiger
등록 사용자
등록 사용자
Posts: 2
Joined: 2015/07/23 12:10

Re: SMTP 릴레이 차단

Post by ojtiger » 2015/07/29 09:57

답변감사합니다.. 초보라서 질문도 어렵군요..

66 SMTP admin 50.125.100.150 2015-07-29 07:51:26 Fail Password does not match
65 SMTP admin 50.125.100.150 2015-07-29 07:51:25 Fail Password does not match
64 SMTP admin 50.125.100.150 2015-07-29 07:51:24 Fail Password does not match

위와 같이 무작위 대입 방법으로 로그가 찍히는데요.
/etc/tcp.smtp에 적용된 IP와 다른게 시도를 계속해서요.
로그는 남되, 릴레이가 안되는건가요?

현재는 /etc/tcp.smtp에 매번 IP를 denied(disallow) 시키고 있습니다.
거부 시키면 바로 로그도 안남구요, 한동안 괜찮다고
또 다른 IP로 계속 시도를 합니다.

저는 위 상황을 화이트리스트 방식으로 적용하고싶은거구요.
답변 감사합니다.

stone92
expert
expert
Posts: 661
Joined: 2004/07/26 09:13
Location: 분당
Contact:

Re: SMTP 릴레이 차단

Post by stone92 » 2015/07/29 15:09

네 기본적으로 큐메일은 릴레이가 막혀있는 상태로 동작합니다.
tcp.smtp 파일에 있는 릴레이 허용한 IP에 대해서만 릴레이를 열어줍니다.
로그에 남는것은 시도를 하는것이라 크게 걱정 안하셔도 됩니다만..
아예 smtp 접속 자체를 막겠다면 rblsmtp등을 이용해서 막으시던지 하시는게 좋으실 겁니다.
qmail-smtp/run파일에 아래와 같이 추가해서 사용하시면 됩니다.
rblsmtpd쪽만 확인하시면 됩니다.
ex)
exec /usr/local/bin/softlimit -m 100000000 \
/usr/local/bin/tcpserver -vRHl0 -x/home/vpopmail/etc/tcp.smtp.cdb \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp /usr/local/bin/rblsmtpd -t 30 -b -r bl.spamcop.net \
/var/qmail/bin/qmail-smtpd \
/home/vpopmail/bin/vchkpw /bin/true 2>&1

Post Reply

Who is online

Users browsing this forum: No registered users and 5 guests