메일발송 시, IP차단 해제 문의드립니다.

메일발송 시, IP차단 해제 문의드립니다.

QA

메일발송 시, IP차단 해제 문의드립니다.

본문

카페24 호스팅에서 메일서버와 영카트 구버전 수정하여 사용하고 있습니다. 따로 대량 메일을 보낸적이 없는데, 반복적으로 스팸리스트에 등록되는지 알 수 없네요.

 

메일을 보내면, 다음(정상)과 Gmail(스팸분류)으로는 가는데, 네이버 메일에서 해외 스팸관리기관(스팸하우스)을 참조하여, IP를 해제해도 다시 차단되고 있습니다.

 

현재 https://www.spamhaus.org/ 의 Blocklist Removal Center에 들어가서 서버IP를 조회하면, SBLCSS, CBL에 스팸IP 등록되어 있다고 나옵니다.

 

매일을 보내지 않는 상황에서도, CBL를 상세조회하면, 매일 20회 정도로 스팸리스트에 등록되고 있습니다.

 

아래 CBL에서 IP차단 이유에 대한 일부 내용인데, 어디부터 봐야 될지 감이 잡히지 않네요.

 

This IP address was detected and listed 676 times in the past 28 days, and 23 times in the past 24 hours. The most recent detection was at Mon Feb 17 23:15:00 2020 UTC +/- 5 minutes

New: many of these listings are caused by a MikroTik Router compromise. If you have a Microtik router, please consult this entry on the MikroTik Support Forum

 

If this IP address is NOT a shared hosting IP address, this IP address is infected with/emitting spamware/spamtrojan traffic and needs to be fixed. Find and remove the virus/spamware problem then use the CBL delisting link below.

 

CRITICALLY IMPORTANT, Read Carefully: In some unusual cases, IP addresses used in shared hosting (especially those using IPSwitch Imail, Plesk or Cpanel/WHM) can trigger CBL listings. If this is an IP address shared amongst many customers, make sure that your mail server software is set up to identify _itself_ in its mail connections, not each of your customers.

 

Many of these packages contain features that attempt to assign each customer a dedicated virtual IP address, so that each customer's stream of email comes from a different IP address. However, in many cases the package is unable to actually bind to a virtual address (and hence uses the server's primary IP address regardless), or, there are more customers than there are IP addresses, and the customers without dedicated IP address all end up using the same IP address - the server primary IP address.

 

 

아래의 사항들을 점거하여 수정 후, 스팸해제 신청을 하라고 하는데, 어떤 부분을 확인해야 할지 막막하네요.

- 다수는 MikroTik 라우터 손상으로 인해 발생.

- 스팸웨어 / spamtrojan 트래픽에 감염 / 방출.

- 공유 호스팅에 사용되는 IP 주소.

- 기타..

 

서버에는 sendmail, SMTP IMAP 및 POP3가 설치되어 있는데, IP차단을 해제할 방법이 있을까요?

 

마땅히 문의드릴 곳이 없어서, 이 곳에 올립니다.

이 질문에 댓글 쓰기 :

답변 3

이용하는 호스팅 서버의 다른 계정에서 무차별 스팸메일일 발송된것이 아닐까 싶네요.

일단 카페24에 화이트도메인 등록요청하고,

호스팅 서버를 옮겨달라고 카페24에 요청해보세요.

몇칠 고생하다 Sceure 로그를 확인해 보니, 일부 계정으로 자동으로 메일이 가고 있었습니다.

스팸 계정 삭제 후,  지금은 정상적으로 보내고 있습니다.

답변이 많은 도움이 되었습니다.

감사합니다.

외부에서 SMTP가 릴레이되는지 먼저 확인합니다.

telnet 명령을 사용하거나 테스트 사이트를 이용합니다.

Sendmail의 릴레이 설정을 보완합니다.

웹페이지에 SMTP를 이용하도록 코드가 인젝션된 경우도 있으니 점검합니다.

서버에 스크립트가 심어졌을 수도 있습니다.

이 때는 세셔과 ps로 pid로 추적할 수 있으니 찾아서 제거합니다.

RBL에 화이트도메인으로 등록은 돼 있을 것 같고,

pop3, imap 클라이언트를 쓰는 사용자 컴퓨터에서 멀웨어가 스팸을 발송하기도 합니다.

이 사용자가 쓰는 컴퓨터의 IP도 같이 등록되니 한번 찾아 봅니다.

 

답변을 작성하시기 전에 로그인 해주세요.
전체 36
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT