NEW Nmail PHP 3 업그레이드 할인
자세히 보기

Nmail .NET 서비스 종료 안내(EOS)

Nmail .NET 제품은 유상 유지보수를 포함한 모든 서비스가 종료되었습니다.

스팸이 대량 발송될 경우의 대응 및 추적방법(net,asp 버전)

PASSKOREA 2013.06.26 11:51 조회 50671

Nmail .NET, ASP 버전용 안내입니다.


Nmail PHP 제품은 다음 링크를 확인해주세요.

https://passkorea.net/Board/ViewDoc.aspx?brdNo=11&docNo=29828


---


 

우선적으로 추적가능한지 로그를 남기는 상태를 확인 하셔야 합니다.

 

상태 확인법.

 

1. 닷넷 버전

   4.5 이상 버전에서만 가능하며 이전 버전에서는 불가능 합니다.

   관리툴에서 Relay 설정에 인증 방법에 SMTP인증으로 되어 있으면 추적이 가능 합니다.

 

2. ASP 버전

    최신 버전(3.8)에서만 가능 합니다.

    닷넷 버전과 동일하게 Relay에 인증방법이 SMTP인증으로 되어 있으면 추적 가능.

 

    기본적으로 디테일 로그가 활성화가 되어 있지 않습니다 디테일 로그를 활성화 합니다.

   

    - 활성화 방법

       메일엔진 설치된곳\Maildir\config.txt 을 열어서 detaillog를 검색.

       detaillog=yes 로 되어 있으면 추적이 가능한 로그 파일.

       존재하지 않거나 설정값이 no로 되어 있으면 추적 불가능한 로그 파일.

   

※ 없는경우 detaillog=yes를 추가를 한후 메일엔진 재시작. 이후 부터 추적 가능

 

 

점검법.

 

발송 대기중인 메일이 있는지 확인.


발송 대기중인 메일이 있는 곳은 QUEUE폴더(메일엔진이 설치가 되어 있는곳에 위치 합니다.) 입니다.
메일서버가 정상적으로 동작 중이라면, 대량 메일을 발송 하지 않는 이상 QUEUE폴더 내부에 TEMP폴더를 제외한 나머지 폴더에는 eml 파일이 없어야 합니다.


하지만 QUEUE폴더에 대량 메일을 발송하지 않은 상태에서 eml 파일이 많이 누적되어 있다면 메일서버가 스팸서버로 도용 당하고 있다는 뜻입니다.

 

임시 방편으로 메일서버 정상화 시키는 방법.
  1. 메일서버 엔진을 모두 정지
  2. QUEUE폴더에 있는 eml 파일을 처리(삭제 혹은 다른곳으로 이동)
  3. QUEUE폴더에 eml 파일이 쌓이는지 확인.
  4. 메일서버 엔진을 동작
  5. 메일서버 릴레이 설정에 smtp인증으로 되어 있는지 확인 후

      로그파일 detail_socket날짜.txt(닷넷버전),

      socket날짜.txt(asp 버전) 파일중 갑자기 용량이 증가한 날짜의 소켓 로그를 점검

 

※ 소켓 로그 점검 요령
  1. 소켓 파일을 열어서 AuthLogin로 검색
     예)
          2013-05-15 04:30:04(날짜) [3232](작업번호) 221.214.208.226(아이피주소) [AuthLogin : 아이디]
          2013-05-15 04:30:11 [3232] 221.214.208.226 RSET(없을수도 있음)
          2013-05-15 04:30:12 [3232] 221.214.208.226 MAIL FROM:<john_oroma@yahoo.com>(로그인후 from변조)
          2013-05-15 04:30:12 [3232] 221.214.208.226 john_oroma@yahoo.com RCPT TO:<jeffreysparrott@yahoo.com>

만약 스팸메일 발송중이라면 작업번호는 바뀌지만 계속 동일 아이디로 로그인 해서 메일을 발송하는 것이 반복 되어 있습니다.
 

  2. 아이피 주소를 http://whois.kisa.or.kr/kor/ 에서 조회(외국 아이피 주소이면 스팸메일일 가능성이 많음.)
 

  3. 해당 아이디가 스팸메일을 보내고 있다 라고 판단이 되면 해당 아이디 삭제 혹은 비밀번호 변경.
 

  4. 조취를 취하고 나서 QUEUE폴더 와 로그 파일을 모니터링 하면서 스팸 메일을 발송 하는지 확인.

 

다음 글 Windows 8 / IE 10 호환성 패치 - Nmail Net PASSKOREA 2012.10.29