[ Sendmail Spam Relay 기능 설정하기 ]


1. Sendmail8.9.0부터는 디폴트로 메일 릴레이 기능을 제한하도록 되어 있으며 이러한 기능들을 제어하기 위한 많은 환경변수들을 제공합니다.

2. 환경변수들은 sendmail.cf파일에 저장되어 지는데, 많은 관리자들이 Sendmail 프로그램을 설치하는데 있어 가장 애로를 겪는 부분.

3. Sendmail이 anti-spam 기능이 있다고 해도, 이 파일을 적절히 만들어 적용하지 못하면 무용지물이 되기 때문에 관리자들은 이 파일의 적용방법을 반드시 숙지하여 운영하여야 합니다.

4. Sendmail 8.9로 버전이 높아지면서 새롭게 추가된 기능이 바로 이 anti-spam과 관련된 기능이며 Access DB라는 새로운 데이터베이스를 도입해서 이것의 설정에 따라 특정 메일들을 받지 않도록 할 수가 있습니다.

5. 그 내부 형식은 아래와 같습니다.
spam@hacker.com REJECT
spammail.com REJECT
useful.org OK
211.252.150 RELAY
211.252.151 RELAY


1) spam@hacker.com, spammail.com 및 211.252.150과 같은 첫번째 필드는 e-mail 주소, 도메인 네임, 네트웍 넘버 등이 올 수 있으며, 두번째 필드는 해당 주소로부터 오는 메일을 어떻게 처리할 것인가를 결정하는 데에 사용합니다.
2) spam@hacker.com의 메일사용자 및 spammail.com 도메인으로 부터 오는 모든 메일은 거절합니다.
3) useful.org 도메인으로부터 오는 모든 메일은 받아들인다는 설정입니다.
4) 마지막의 것은 C-Class의 네트워크가 211.252.150, 211.252.151의 IP를 사용하는 모든 IP주소에 대하여 릴레이를 허가합니다.

6. 위와 같은 형식의 access DB는 /etc/mail/access란 이름으로 파일 시스템에 저장됩니다.

7. access의 파일구조는 텍스트 파일이며, Sendmail이 참조(Lookup)할 수가 없습니다.

8. makemap이란 프로그램을 사용하여 Sendmail이 인식할 수 있는 DB 형태로 만들 어 주어야 합니다.
1) 다음의 명령어를 실행하여 가능 "/etc/mail/makemap dbm /etc/mail/access < /etc/mail/access"
2) 디렉토리를 /etc/mail으로 옮긴 다음 위와 같은 명령을 쳐주면, access.dir과 access.pag라는 이름으로 DB가 생성됩니다.
3) /etc/mail/access 파일을 수정할 때마다 makemap을 사용해 새롭게 DB를 만들어 주어야 합니다.

9. 버클리 DB를 이용한다면 약간 형식이 틀려지는데, 그럴 때는 다음과 같이 hash옵션을 사용하여야 합니다.
# /etc/mail/makemap hash /etc/mail/access < /etc/mail/access


10. 다음은 이러한 access파일을 통하여 sendmail이 참조할 수 있는 Access DB 파일을 생성하는 방법 및 과정을 보여줍니다.
[penguin:root]:/etc/mail> ls -al access*
-rw-r--r-- 1 root other 71 5월 3일 17:25 access

[penguin:root]:/etc/mail> cat access
spam@hacker.com REJECT
spammail.com REJECT
useful.org OK
172.16 RELAY

[penguin:root]:/etc/mail> makemap dbm /etc/mail/access < /etc/mail/access

[penguin:root]:/etc/mail> ls -al access*
-rw-r--r-- 1 root other 71 5월 3일 17:25 access
-rw-r--r-- 1 root other 0 5월 3일 17:27 access.dir
-rw-r--r-- 1 root other 1024 5월 3일 17:27 access.pag

[penguin:root]:/etc/mail> cat access.pag
衆詳鳩픈RELAY172.16OKuseful.orgREJECTspammail.comREJECTspam@hacker.com



11. 이러한 환경파라미터들의 상세한 내용에 대한 설정을 올바르게 사용하기 위해서는 cf/README 파일의 Anti-Spam 환경제어 부분을 참조하기 바랍니다.
- http://www.sendmail.org/tips/relaying.html
- http://www.sendmail.org/m4/anti-spam.html

12. 대부분의 이러한 Anti-Spam Relay 솔루션들은 메일 관리자가 허용되는 Relay 도메인들의 리스트들을 설정하는 것을 필요로 합니다. 이 리스트에는 모든 허가 인증된 도메인들를 포함하고 있는지 반드시 확인하여야 하며 주의하여야 할점은 반드시 MX (Mail Exchanger)뿐만 아니라 당신의 도메인에서 사용하고 있는 가상의 도메인들이 포함되도록 설정하여야 합니다. 그렇지 않으면 당신이 보낸 메일이 거절될 수도 있을 것입니다.

13. 메일 서버가 FEATURE(relay_entire_domain)을 사용해서 8.9.x버전 이상의 sendmail을 구성하였다면, 이는 도메인 내에 있는 모든 호스트로부터의 릴레이를 허용한다는 것을 의미합니다. 만약 "relay_entire_domain"이 호스트 이름("host." : host.domain.com)을 사용한다면 디폴트로 sendmail은 당신의 시스템에 있는 모든 IP 주소를 체크해서 "reverse lookups"를 수행하여 메일서버의 시스템 부하를 가중시키게 될 것입니다.

14. Spam Relay의 가장 좋은 해결방법은 .cf파일을 포함하여 relay_entire_domain을 사용하는 대신에 IP주소를 사용하여 Relay호스트를 설정하는 것이 설정상의 오류를 해결할 수 있는 좋은 방법이 될 수 있습니다.