hmailserver 를 설치하고 운영중 스팸서버로 이용될 가능성이 아주 많고 그럴수 밖에 없을꺼 같습니다.
저또한 이용되어서 고생했구요.
조치방법은 아래와 같음
hmailserver를 설치하고 default 상태는
Settings -> Advanced -> IP Ranges -> internet
Allow deliveries from 이 모두 체크가 되어 있습니다.
스팸서버로 이용당하지 않을려면 위의 그럼에서 ‘External to external e-mail addresses’ 가 체크된걸 해제 해야 합니다.
‘외부에서 외부메일로 배달된다’ 라는 내용이므로 외부메일주소로 우리서버를 활용해서 다른 외부메일주소로 보낼수 있다.
hotmail.com,live.com,naver.com 등등으로 스팸서버로 이용되고 있는 사례로 많습니다.
그래서 위의 설정으로 변경을 해야 합니다.
Require SMTP authentication -> 보내는 메일 인증 요구
Local to local e-mail addresses : 내부에서 내부메일주소로 보낼때
-> 웹에서 폼메일로 알람메일을 내부로 보낼때 인증을 못하기 때문에 체크를 해제 했음
Local to local e-mail addresses : 내부에서 외부메일주소로 보낼때
-> 내부에서 외부로 보낼때는 인증을 당연히 해야 하므로 체크
External to local e-mail addresses : 외부에서 내부메일주소로 보낼때
-> 외부에서 내부로 보낼때 인증을 할 수 없으므로 체크 해제
External to external e-mail addresses : 외부에서 내부메일주소로 보낼때
-> 해당사항 없으므로 패스
위와 같이 설정이 끝나고 메일로그를 보면 아래와 같이 서버로 스팸을 보낼려고 접근을 하나 차단됨을 로그로 볼 수 있음
“DEBUG” 3072 “2019-05-09 00:28:50.500” “Creating session 161”
“TCPIP” 3072 “2019-05-09 00:28:50.500” “TCP – 45.227.253.101 connected to 61.255.239.125:25.”
“DEBUG” 3072 “2019-05-09 00:28:50.500” “TCP connection started for session 160”
“SMTPD” 3072 160 “2019-05-09 00:28:50.500” “45.227.253.101” “SENT: 220 GOODJOB ESMTP”
“SMTPD” 3108 160 “2019-05-09 00:28:51.000” “45.227.253.101” “RECEIVED: EHLO [45.227.253.101]”
“SMTPD” 3108 160 “2019-05-09 00:28:51.015” “45.227.253.101” “SENT: 250-GOODJOB[nl]250-SIZE 20480000[nl]250-AUTH LOGIN[nl]250 HELP”
“SMTPD” 3072 160 “2019-05-09 00:28:52.015” “45.227.253.101” “RECEIVED: AUTH LOGIN”
“SMTPD” 3072 160 “2019-05-09 00:28:52.015” “45.227.253.101” “SENT: 334 VXNlcm5hbWU6”
“SMTPD” 3108 160 “2019-05-09 00:28:52.906” “45.227.253.101” “RECEIVED: c3VwcG9ydA==”
“SMTPD” 3108 160 “2019-05-09 00:28:52.906” “45.227.253.101” “SENT: 334 UGFzc3dvcmQ6”
“SMTPD” 3088 160 “2019-05-09 00:28:53.734” “45.227.253.101” “RECEIVED: ***”
“SMTPD” 3088 160 “2019-05-09 00:28:53.750” “45.227.253.101” “SENT: 535 Authentication failed. Restarting authentication process.”
“DEBUG” 3060 “2019-05-09 00:28:54.437” “The read operation failed. Bytes transferred: 0 Remote IP: 45.227.253.101, Session: 160, Code: 2, Message: End of file”
“DEBUG” 3060 “2019-05-09 00:28:54.437” “Ending session 160”