sun's longitude:300 42 2.10 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/delete.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
 ★ 글 지우기 항목입니다. 한번 더 생각하시고 결정하십시오.!!!
제목 1208 번 글의 답장글 : Re: 홈피에 있는 국내 ip를 이용한 spam 차단방법
 이름  산이(san2@linuxchannel.net) [홈]http://www.linuxchannel.net/
[양해룡]님이 남기신 글:

>저는 지금까지 두번의 spam 공격을 당했습니다.
>
>첫번째는 지난 1월달 두번째는 지난 주말에 이렇게 두번 당했습니다.
>누군가 허락없이 제 서버의 SMTP를 이용해서 spam 메일을 날린다는것이
>당해보니 상당히 불괘한 일이더군요
>제 서버가 spam 발원지가 되어 신고되는 불괘한 일을 당했습니다.
>호스팅을 하다보니 일일이 ip주소를 기입하는 일을 할 수가 없어서
>sendmail.cf 파일에서 메일 릴레이 기능을 사용하지 않게 설정해 놓았습니다.
>
>두곳다 해외에서 양코쟁이들이 광고성 메일을 날리기 위해서 제 메일서버를 이용했더군요
>
>그러던중 이런생각을 해 보았습니다.
>산이님 홈페이지 첫화면에 국내 ip 보유현황이 있더군요
>access 파일을 이용해서 국내에 보유하고 ip에 대해서만 SMTP 를
>이용하게 할 수 있을까요 ?
>
>있다면 어떻게 설정해야 할지...
>한수 지도 부탁드립니다.
>
>--------------Happy Good Linuxing ----------------------

========================================

아...
웹호스팅 업체에 계신가 보군요...

일단 sendmail.cf 파일에 RELAY 기능을 Off 해 놓으면 역시 문제점이 많습니다.
불편하더라도 On 해놓은것이 좋을 듯 하군요..

그리고

모두 다 RELAY를 허락한것 보다는 최소한 국내 IP 주소에 대해서만
RELAY 하는것이 더 낫겠죠...

제가 작성한 "국내 할당된 IP주소 범위"를 이용해도 되나

이 문서는 주로 /etc/host.allow[deny] 파일에 적용하도록
해 놓은 결과입니다.

센드메일의 access 파일에 적용하려면
넷매스크 부분을 모두 풀어서 적어야할것 같군요..
센드메일의 경우 네트워크/넷매스크 형식으로 제어가 안되기 때문이죠..
(제 경험상으로)


access 파일에 적용할 때

C 클래스일 경우의 예

211.208.0.0/255.252.0.0

를 다음과 같이 풀어서 적어야합니다.

211.208.0 RELAY
211.208.1 RELAY
211.208.2 RELAY
211.208.3 RELAY

211.216.0.0/255.248.0.0

이라면

211.216.0 RELAY
211.216.1 RELAY
211.216.2 RELAY
211.216.3 RELAY
211.216.4 RELAY
211.216.5 RELAY
211.216.6 RELAY
211.216.7 RELAY

하나 더 예를 들자면

202.20.128.0/255.255.128.0



202.20.128.0 RELAY
202.20.128.1 RELAY
202.20.128.2 RELAY
202.20.128.3 RELAY
...
202.20.128.128 RELAY
202.20.128.126 RELAY
202.20.128.127 RELAY

헙...........상당한 중노동이 필요할 듯.........^.^



혹시 작성하시거든....
그 문서를 공유하는것이 좋을 듯 하겠군요....

이와 같이 설정하면 일단 국내 사용자만 RELAY가 되고
외국에서는 RELAY가 되지 않겠죠...

문제는 게임방이나 대학 및 기타 연구소(실험시) 등에서
장난삼아 테스트 하는 이가 많기 때문에 이 부분도
필터링해야하는데...

이 작업도 만만치 않겠군요....

KRNIC 에 문의해서 이런 자료를 준다면 더할 낫이가 없겠는데
글쎄요....KRNIC 에서 자료를 제공해 줄지...............쩝..
2001년 02월 28일 23:48:54 수(저녁)  from 211.35.159.131
0
암호: 공용 보안 SSL 서버가 준비되기 전까지는 off 합니다
apache lighttpd linuxchannel.net 
Copyright 1997-2026. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds