크롬80버전 결제 이슈, 영카트5 주요패치 확인!

메일발송 시, IP차단 해제 문의드립니다.

컨텐츠몰 10% 할인
그누보드5
영카트5
매뉴얼
Q & A
제작의뢰
컨텐츠몰
부가서비스
소모임
커뮤니티
메일발송 시, IP차단 해제 문의드립니다.

QA

가정의 달 맞이 SIR 컨텐츠몰 10% 특별할인 - 코로나19 바이러스로 어려운 시기, SIR이 함께 하겠습니다.

메일발송 시, IP차단 해제 문의드립니다.

본문

카페24 호스팅에서 메일서버와 영카트 구버전 수정하여 사용하고 있습니다. 따로 대량 메일을 보낸적이 없는데, 반복적으로 스팸리스트에 등록되는지 알 수 없네요.

 

메일을 보내면, 다음(정상)과 Gmail(스팸분류)으로는 가는데, 네이버 메일에서 해외 스팸관리기관(스팸하우스)을 참조하여, IP를 해제해도 다시 차단되고 있습니다.

 

현재 https://www.spamhaus.org/ 의 Blocklist Removal Center에 들어가서 서버IP를 조회하면, SBLCSS, CBL에 스팸IP 등록되어 있다고 나옵니다.

 

매일을 보내지 않는 상황에서도, CBL를 상세조회하면, 매일 20회 정도로 스팸리스트에 등록되고 있습니다.

 

아래 CBL에서 IP차단 이유에 대한 일부 내용인데, 어디부터 봐야 될지 감이 잡히지 않네요.

 

This IP address was detected and listed 676 times in the past 28 days, and 23 times in the past 24 hours. The most recent detection was at Mon Feb 17 23:15:00 2020 UTC +/- 5 minutes

New: many of these listings are caused by a MikroTik Router compromise. If you have a Microtik router, please consult this entry on the MikroTik Support Forum

 

If this IP address is NOT a shared hosting IP address, this IP address is infected with/emitting spamware/spamtrojan traffic and needs to be fixed. Find and remove the virus/spamware problem then use the CBL delisting link below.

 

CRITICALLY IMPORTANT, Read Carefully: In some unusual cases, IP addresses used in shared hosting (especially those using IPSwitch Imail, Plesk or Cpanel/WHM) can trigger CBL listings. If this is an IP address shared amongst many customers, make sure that your mail server software is set up to identify _itself_ in its mail connections, not each of your customers.

 

Many of these packages contain features that attempt to assign each customer a dedicated virtual IP address, so that each customer's stream of email comes from a different IP address. However, in many cases the package is unable to actually bind to a virtual address (and hence uses the server's primary IP address regardless), or, there are more customers than there are IP addresses, and the customers without dedicated IP address all end up using the same IP address - the server primary IP address.

 

 

아래의 사항들을 점거하여 수정 후, 스팸해제 신청을 하라고 하는데, 어떤 부분을 확인해야 할지 막막하네요.

- 다수는 MikroTik 라우터 손상으로 인해 발생.

- 스팸웨어 / spamtrojan 트래픽에 감염 / 방출.

- 공유 호스팅에 사용되는 IP 주소.

- 기타..

 

서버에는 sendmail, SMTP IMAP 및 POP3가 설치되어 있는데, IP차단을 해제할 방법이 있을까요?

 

마땅히 문의드릴 곳이 없어서, 이 곳에 올립니다.

이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 3

채택됨

해피정님의 답변

이용하는 호스팅 서버의 다른 계정에서 무차별 스팸메일일 발송된것이 아닐까 싶네요.

일단 카페24에 화이트도메인 등록요청하고,

호스팅 서버를 옮겨달라고 카페24에 요청해보세요.

주소복사
채택됨
답변의 댓글
세이몰님의 댓글
몇칠 고생하다 Sceure 로그를 확인해 보니, 일부 계정으로 자동으로 메일이 가고 있었습니다.

스팸 계정 삭제 후,  지금은 정상적으로 보내고 있습니다.

답변이 많은 도움이 되었습니다.

감사합니다.

상석하대님의 답변

외부에서 SMTP가 릴레이되는지 먼저 확인합니다.

telnet 명령을 사용하거나 테스트 사이트를 이용합니다.

Sendmail의 릴레이 설정을 보완합니다.

웹페이지에 SMTP를 이용하도록 코드가 인젝션된 경우도 있으니 점검합니다.

서버에 스크립트가 심어졌을 수도 있습니다.

이 때는 세셔과 ps로 pid로 추적할 수 있으니 찾아서 제거합니다.

RBL에 화이트도메인으로 등록은 돼 있을 것 같고,

pop3, imap 클라이언트를 쓰는 사용자 컴퓨터에서 멀웨어가 스팸을 발송하기도 합니다.

이 사용자가 쓰는 컴퓨터의 IP도 같이 등록되니 한번 찾아 봅니다.

 

주소복사
답변의 댓글
답변을 작성하시기 전에 로그인 해주세요.
전체 87,548 | RSS
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. 참여0 회 시작20.05.27 19:24 종료20.06.01 19:24

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT