메일송수신관련
제품소개
데모
다운로드
구입안내
FAQ (14)
Q&A (6799)
사용후기 (18)
Home    Contact us    Sitemap
기술지원안내
FAQ
Q&A 게시판
사용자 팁


nmail@passkorea.net
Home > Support > FAQ > 메일송수신 관련
메일 송수신관련 FAQ


제 목 15 - 스팸이 대량 발송될 경우의 대응 및 추적방법(net,asp 버전)
글쓴이 관리자

작업전 참고)

연간 유지보수계약을 체결중인 업체는 바로 저희에게 점검요청을 해주시면 됩니다. (무상지원)

직접 작업하실 경우 아래 문서를 서버 엔지니어에게 제공하고 요청하시면 됩니다.

해결이 어렵거나, 즉각적인 해결을 원하실 경우 작업 의뢰(유료)를 하시면 됩니다.

 

우선적으로 추적가능한지 로그를 남기는 상태를 확인 하셔야 합니다.

 

상태 확인법.

 

1. 닷넷 버전

   4.5 이상 버전에서만 가능하며 이전 버전에서는 불가능 합니다.

   관리툴에서 Relay 설정에 인증 방법에 SMTP인증으로 되어 있으면 추적이 가능 합니다.

 

2. ASP 버전

    최신 버전(3.8)에서만 가능 합니다.

    닷넷 버전과 동일하게 Relay에 인증방법이 SMTP인증으로 되어 있으면 추적 가능.

 

    기본적으로 디테일 로그가 활성화가 되어 있지 않습니다 디테일 로그를 활성화 합니다.

   

    - 활성화 방법

       메일엔진 설치된곳\Maildir\config.txt 을 열어서 detaillog를 검색.

       detaillog=yes 로 되어 있으면 추적이 가능한 로그 파일.

       존재하지 않거나 설정값이 no로 되어 있으면 추적 불가능한 로그 파일.

   

※ 없는경우 detaillog=yes를 추가를 한후 메일엔진 재시작. 이후 부터 추적 가능

 

 

점검법.

 

발송 대기중인 메일이 있는지 확인.


발송 대기중인 메일이 있는 곳은 QUEUE폴더(메일엔진이 설치가 되어 있는곳에 위치 합니다.) 입니다.
메일서버가 정상적으로 동작 중이라면, 대량 메일을 발송 하지 않는 이상 QUEUE폴더 내부에 TEMP폴더를 제외한 나머지 폴더에는 eml 파일이 없어야 합니다.


하지만 QUEUE폴더에 대량 메일을 발송하지 않은 상태에서 eml 파일이 많이 누적되어 있다면 메일서버가 스팸서버로 도용 당하고 있다는 뜻입니다.

 

임시 방편으로 메일서버 정상화 시키는 방법.
  1. 메일서버 엔진을 모두 정지
  2. QUEUE폴더에 있는 eml 파일을 처리(삭제 혹은 다른곳으로 이동)
  3. QUEUE폴더에 eml 파일이 쌓이는지 확인.
  4. 메일서버 엔진을 동작
  5. 메일서버 릴레이 설정에 smtp인증으로 되어 있는지 확인 후

      로그파일 detail_socket날짜.txt(닷넷버전),

      socket날짜.txt(asp 버전) 파일중 갑자기 용량이 증가한 날짜의 소켓 로그를 점검

 

※ 소켓 로그 점검 요령
  1. 소켓 파일을 열어서 AuthLogin로 검색
     예)
          2013-05-15 04:30:04(날짜) [3232](작업번호) 221.214.208.226(아이피주소) [AuthLogin : 아이디]
          2013-05-15 04:30:11 [3232] 221.214.208.226 RSET(없을수도 있음)
          2013-05-15 04:30:12 [3232] 221.214.208.226 MAIL FROM:<john_oroma@yahoo.com>(로그인후 from변조)
          2013-05-15 04:30:12 [3232] 221.214.208.226 john_oroma@yahoo.com RCPT TO:<jeffreysparrott@yahoo.com>

만약 스팸메일 발송중이라면 작업번호는 바뀌지만 계속 동일 아이디로 로그인 해서 메일을 발송하는 것이 반복 되어 있습니다.
 

  2. 아이피 주소를 http://whois.kisa.or.kr/kor/ 에서 조회(외국 아이피 주소이면 스팸메일일 가능성이 많음.)
 

  3. 해당 아이디가 스팸메일을 보내고 있다 라고 판단이 되면 해당 아이디 삭제 혹은 비밀번호 변경.
 

  4. 조취를 취하고 나서 QUEUE폴더 와 로그 파일을 모니터링 하면서 스팸 메일을 발송 하는지 확인.

 


       

리스트
번호   제목 글쓴이 등록일 조회수
15  
관리자
13-06-26 17056
14  
관리자
12-07-23 21045
13  
관리자
11-10-25 19314
12  
관리자
09-07-17 28683
11  
관리자
08-05-08 46456
10  
관리자
07-04-04 62212
9  
관리자
07-01-24 25165
7  
관리자
06-03-13 56131
6  
관리자
05-04-20 27281
5  
관리자
03-08-21 41326
4  
관리자
02-10-15 22129
3  
관리자
02-09-18 41325
2  
관리자
02-09-18 18285
1  
관리자
02-09-18 22753
◀◀ ◁ | 1 | 2 | ▷ ▶▶
경남 창원시 마산회원구 내서읍 중리 963번지 한성빌딩 701-1호 I 전화 : 1544-1608 I 팩스 : 055-231-2069