[알림] 천리안 pop3사용자의 외부메일전송을 막다.
Yong-Seok Lee
1998년 5월25일부터
천리안에서는 kornet, inet, edunet, kreonet 등등의 랜망을 통해 천리안에
pop3로 접속하여 이메일을 주고 받는 것을 일부(?) 제한하였읍니다. 즉,
pop.chollian.net 으로부터 이메일 받는 것은 종전과 같으나
mail.chollian.net 을 통하여 천리안의 외부로 나가는 모든 이메일은
막았읍니다. (답장은 텔넷으로 접속하여 하라는 말씀!!) 그 이유인즉, 인터넷
광고메일을 천리안 인터넷 메일서버를 통해 전송하는 타 네트웍( kornet,
inet, edunet, kreonet 등등의 랜망) 이용자들을 막기위해서랍니다(?).
Sanghoon Kim
Yong-Seok Lee 이(가) <356A4383...@kebi.com> 메시지에서
작성하였습니다...
>pop.chollian.net 으로부터 이메일 받는 것은 종전과 같으나
>mail.chollian.net 을 통하여 천리안의 외부로 나가는 모든 이메일은
>막았읍니다. (답장은 텔넷으로 접속하여 하라는 말씀!!) 그 이유인즉, 인터넷
굳이 답장을 텔넷으로 할 필요는 없지요.
제 경우가 코넷으로 접속해서 천리안 E-mail을 쓰는 케이스인데, 그냥 smtp 만
코넷쪽으로 잡아주면 아무 문제가 없습니다.
그리고 smtp 를 제한하는 것은 천리안의 이야기로는 다른 상용 isp 들도 동일하게
시행한답니다.
--
Sanghoon Kim(김상훈)
Ulsan UBF(대학생성경읽기선교회 울산지부)
Mail : sav...@chollian.net
Url : http://user.chollian.net/~saveman/
박성재(Park Sung-Jae)
천리안 뿐이 아니라 국내 거의 모든 ISP(아이네트,코넷등등)들이
모두 타네트워크 사용자의 SMTP사용을 블럭킹하고 있습니다.
MAIL Relay를 막기위한 최소한의 조치라고 생각합니다.
님께서 사용하시는 천리안 써버가 스패머들의 릴레이에 사용되어
스팸 리스트에 오르게 된다면 천리안에서 보내는 모든 메일은 스
팸으로 치리되고 그런 혼란을 막기위한 최소한의 조치라고 정당한
조치라고 생각합니다.
실제로 국내 모대학 써버가 스패머들의 릴레이에 자주 사용되어
스팸 리스트에 등록된적 있습니다.
무료로 POP3와 SMTP사용이 가능한 네띠앙(http://www.netian.com)
이나 깨비메일(http://kebi.com) 또는 대구넷(http://www.taegu.net)
신비로(http://www.shinbiro.com) 등을 사용하시는 것이 어떨지요?
저도 그동안 랜을 사용하는데 천리안을 디폴트 메일주소로 사용하다가
얼마전 부터 신비로로 변경했습니다.
--
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
이메세지 보시는 분들께 행운이 함께 하길 빕니다. - 성재 -
Seoul Korea. Han-Kuk Univ. of Foreign Studies.
mailto:pp...@chollian.net mailto:pp...@netian.com
http://www.chollian.net/~ppmj (Coming Soon)
박성재(Park Sung-Jae)
>굳이 답장을 텔넷으로 할 필요는 없지요.
>제 경우가 코넷으로 접속해서 천리안 E-mail을 쓰는 케이스인데, 그냥 smtp 만
>코넷쪽으로 잡아주면 아무 문제가 없습니다.
이 방법은 그리 권장하는 방법이 아니라고 알고 있습니다. 자기 ISP의 메일주소를
사용하시는 것이 어떨지요. 주제넘게 한마디 해보았습니다. 노여워 마세용~~!!
Sanghoon Kim
박성재(Park Sung-Jae) 이(가) <6kdiku$5ki$1...@news.kren.nm.kr> 메시지에서
작성하였습니다...
>>굳이 답장을 텔넷으로 할 필요는 없지요.
>>제 경우가 코넷으로 접속해서 천리안 E-mail을 쓰는 케이스인데, 그냥 smtp 만
>>코넷쪽으로 잡아주면 아무 문제가 없습니다.
>
>이 방법은 그리 권장하는 방법이 아니라고 알고 있습니다. 자기 ISP의
메일주소를
>사용하시는 것이 어떨지요. 주제넘게 한마디 해보았습니다. 노여워 마세용~~!!
제가 코넷 가입자이니 코넷의 smtp 를 이용하는 것은 당연한 것 아닌가요?
Jungshik Shin
In <6kdifc$5j0$1...@news.kren.nm.kr>, 박성재(Park Sung-Jae) wrote:
: 천리안 뿐이 아니라 국내 거의 모든 ISP(아이네트,코넷등등)들이
: 모두 타네트워크 사용자의 SMTP사용을 블럭킹하고 있습니다.
: MAIL Relay를 막기위한 최소한의 조치라고 생각합니다.
대개 PPP 서비스를 제공하는 업체의 SMTP 서버를 쓰는 것이 좋겠지요.
하지만, 더 사용자를 배려하는 ISP라면, 어떤 이유로 이곳 저곳 돌아다니는
사용자가 접속 경로를 바꿀 때마다 SMTP 서버를 변경하는 불편을 덜어 주기
위해 POPauth라는 방법을 적용하는 수도 있습니다. POP 서버가 남긴
로그로부터 자료를 추출해서 일정 시간(너무 길면 곤란하므로 대개 아주
짧습니다) 이내에 특정 IP 주소를 갖는 호스트로부터 접속한 사용자가 POP
서버를 통해 메일을 확인한 기록이 로그에 있다면 그 POP 사용자가 같은 IP
주소를 가지는 호스트에서 접속해 SMTP 서버를 쓰는 것을 허용합니다. 얼마
전에 이석찬 님도 소개한 적이 있지요. 자세한 것은 comp.mail.sendmail에
글을 자주 올리는 Claus Assmann 의 페이지에 가면 설명과 더욱 자세한
문서(이를 처음 고안한 이의)로 가는 링크가 나와 있습니다.(그의 페이지는
sendmail.org에서도 소개하고 있습니다)
http://www.informatik.uni-kiel.de/%7Eca/email/chk-opt.html
신정식
SeokChan LEE
Jungshik Shin <js...@pantheon.yale.edu> writes:
> 대개 PPP 서비스를 제공하는 업체의 SMTP 서버를 쓰는 것이 좋겠지요.
> 하지만, 더 사용자를 배려하는 ISP라면, 어떤 이유로 이곳 저곳 돌아다니는
> 사용자가 접속 경로를 바꿀 때마다 SMTP 서버를 변경하는 불편을 덜어 주기
> 위해 POPauth라는 방법을 적용하는 수도 있습니다. POP 서버가 남긴
> 로그로부터 자료를 추출해서 일정 시간(너무 길면 곤란하므로 대개 아주
> 짧습니다) 이내에 특정 IP 주소를 갖는 호스트로부터 접속한 사용자가 POP
> 서버를 통해 메일을 확인한 기록이 로그에 있다면 그 POP 사용자가 같은 IP
> 주소를 가지는 호스트에서 접속해 SMTP 서버를 쓰는 것을 허용합니다
그러나, 이것에도 사실 문제가 있습니다. shell server로부터 들어오는
POP 인증도 허용할 것인가 하는 점입니다. 만일 A라는 ISP의 shell server에서
B라는 isp의 pop 서버로 인증이 한 번만 들어오면 ISP A의 shell server에서는
누구라도 B의 smtp 서비스를 이용할 수가 있죠.
한 방법으로, 국내의 모든 dial-up 네트웍 ip block에 대해서 popauth를
설정하면 되겠고. 으 일이 더 복잡해 질 수도 있겠네요. 해외 로밍도
있으니. 로밍만 아니면 *.da.uu.net 같은 곳에서 메일 서버로 바로
connection 들어오는 것을 모두 스팸으로 간주해 버리고 싶은 유혹도.
아무튼, 메일 서버를 담당하는 사람의 바램은 사용자들이 자기가 로그인한
ISP의 메일 서버를 SMTP 서버로 지정해서 사용하는 것입니다. 현재 뉴스
서버가 ppp로 로그인한 isp가 달라지면 설정을 바꾸듯이(아.. 이것은 이미
추가되어 있구나. 으..)
> 전에 이석찬 님도 소개한 적이 있지요. 자세한 것은 comp.mail.sendmail에
> 글을 자주 올리는 Claus Assmann 의 페이지에 가면 설명과 더욱 자세한
> 문서(이를 처음 고안한 이의)로 가는 링크가 나와 있습니다.(그의 페이지는
> sendmail.org에서도 소개하고 있습니다)
저도 지난 번에 데이콤에 있었던 모임에 갔다가 전부장님한테 들어서
알게 된 것입니다. :)
이석찬
mmu...@mmung4u.bora.net
>> 대개 PPP 서비스를 제공하는 업체의 SMTP 서버를 쓰는 것이 좋겠지요.
>> 하지만, 더 사용자를 배려하는 ISP라면, 어떤 이유로 이곳 저곳 돌아다니는
>> 사용자가 접속 경로를 바꿀 때마다 SMTP 서버를 변경하는 불편을 덜어 주기
>> 위해 POPauth라는 방법을 적용하는 수도 있습니다. POP 서버가 남긴
>> 로그로부터 자료를 추출해서 일정 시간(너무 길면 곤란하므로 대개 아주
>> 짧습니다) 이내에 특정 IP 주소를 갖는 호스트로부터 접속한 사용자가 POP
>> 서버를 통해 메일을 확인한 기록이 로그에 있다면 그 POP 사용자가 같은 IP
>> 주소를 가지는 호스트에서 접속해 SMTP 서버를 쓰는 것을 허용합니다
> 그러나, 이것에도 사실 문제가 있습니다. shell server로부터 들어오는
> POP 인증도 허용할 것인가 하는 점입니다. 만일 A라는 ISP의 shell server에서
> B라는 isp의 pop 서버로 인증이 한 번만 들어오면 ISP A의 shell server에서는
> 누구라도 B의 smtp 서비스를 이용할 수가 있죠.
POPAuth를 왜 지원해야 하는가는 다음의 이유가 있습니다.
당연히 roaming user의 처리 때문입니다. 이건 설명이 불필요하겠지요.
그리고, 사용자의 편의 때문입니다. ISP를 바꿔서 접속할 때마다
SMTP 세팅을 바꿔줘야 된다는 불편함 때문일겁니다.
하지만 POPAuth를 왜 아직 지원하지 않는가는 다음의 변명이 있습니다.
가장 큰 변명은 이석찬씨가 말씀하신 server machine으로부터의
popauth 때문일 것입니다. 그러나, 이 문제는 backoff algorithm의 적용과
user db table w/t timeout value를 주어 해결할 수 있겠지요.
용어는 주절주절 써놨건만 저의 능력으로서는 만만한 작업이 아닙니다.
차라리 다중계정 지원하는 OE같은 프로그램에서, 하나의
프로파일당 user name, pop server를 다르게 지정할 수 있는 것에다가
아울러 smtp server까지도 지정할 수 있도록 진화되는 것이 더욱 효율적이
아닐까요? 원래 그쪽에서 만드는 소프트웨어의 특징이 일단 출시하고
차츰 버그잡고 기능 붙이고 뚝딱뚝딱 잘 하잖아요. :-)
> 한 방법으로, 국내의 모든 dial-up 네트웍 ip block에 대해서 popauth를
> 설정하면 되겠고. 으 일이 더 복잡해 질 수도 있겠네요. 해외 로밍도
> 있으니. 로밍만 아니면 *.da.uu.net 같은 곳에서 메일 서버로 바로
> connection 들어오는 것을 모두 스팸으로 간주해 버리고 싶은 유혹도.
*.da.uu.net 은 이미 막았구요... rDNS가 설정되어 있으니 참 좋더군요.
UU.NET을 그점에 대해 칭찬하고 싶은 생각이 팍팍...
그뿐이 아니라, AOL ppp와 심지어는 천리안 ppp에서 직접 SMTP 연결하는 것도
다 막았습니다. 기타 알고있는 국내외 ppp IP block으로 부터도 다 막았습니다.
물론 못 막은 사이트도 있지만요.
천리안 ppp는 *.du.dacom.co.kr인데 역시 rDNS 때문에 한줄에 끝냈지요.
>> 전에 이석찬 님도 소개한 적이 있지요. 자세한 것은 comp.mail.sendmail에
>> 글을 자주 올리는 Claus Assmann 의 페이지에 가면 설명과 더욱 자세한
>> 문서(이를 처음 고안한 이의)로 가는 링크가 나와 있습니다.(그의 페이지는
>> sendmail.org에서도 소개하고 있습니다)
> 저도 지난 번에 데이콤에 있었던 모임에 갔다가 전부장님한테 들어서
> 알게 된 것입니다. :)
> 이석찬
저는 매일 쪼이고 있습니다. 체급도 다르고... -_-;
에고 경황이 없어서 횡설수설....
-- mmung4u
Lee JunYoung
mmu...@mmung4u.bora.net 이(가) 메시지에서 작성하였습니다...
>차라리 다중계정 지원하는 OE같은 프로그램에서, 하나의
>프로파일당 user name, pop server를 다르게 지정할 수 있는 것에다가
>아울러 smtp server까지도 지정할 수 있도록 진화되는 것이 더욱 효율적이
>아닐까요? 원래 그쪽에서 만드는 소프트웨어의 특징이 일단 출시하고
>차츰 버그잡고 기능 붙이고 뚝딱뚝딱 잘 하잖아요. :-)
OE의 다중계정을 사용하면 SMTP와 POP3(OR IMAP4)를 각각 지정할 수 *있습니다*.
제 경우에도 학교 메일 서버가 자주 "난 빠가" 상태가 되곤 해서 SMTP를 2개
설정해두고 사용하고 있답니다. 그렇다고해서 사용자가 다중 SMTP를 설정할 수
있는 메일 리더를 사용하는 것으로 결론을 내리면 안되겄죠. 그 뭐시냐 그렇게
되면 ISP가 할 일이 없어징께롱...
rDNS가 뭡니까?
>그뿐이 아니라, AOL ppp와 심지어는 천리안 ppp에서 직접 SMTP 연결하는 것도
>다 막았습니다. 기타 알고있는 국내외 ppp IP block으로 부터도 다 막았습니다.
지금 말씀하시는게 mail.dacom.co.kr 인가요? 막았다는게 relay만 막았다는거죠?
저는 25번 포트 자체를 막았다는줄 알고... 후후.. 그넫 천리안 ppp 직접 연결을
막은 까닭은 뭔지 잘 모르겠군요. remote 연결은 하지 말고 BBS 이메일만
이용하라는?
__
-=##=-=##=-=##=--=##=--=##=--=##=--=##=--=##=-
PNU - Department of Sociology
http://skyhawk.i.ml.org 이준영
-=##=-=##=-=##=--=##=--=##=--=##=--=##=--=##=-
SeokChan LEE
<mmu...@mmung4u.bora.net> writes:
> 당연히 roaming user의 처리 때문입니다. 이건 설명이 불필요하겠지요.
> 그리고, 사용자의 편의 때문입니다. ISP를 바꿔서 접속할 때마다
> SMTP 세팅을 바꿔줘야 된다는 불편함 때문일겁니다.
아니면 check_* 룰셋의 백도어 기능(@ALLOWED, @ACCEPT)를 이용하던가겠죠.
하지만 이 백도어 기능은 너무 위험하죠. popauth를 사용하는 것은 정말
roaming 사용자 때문입니다. 그렇다면, 제 생각에는 popauth 기능을 하는
radius 서버를 이용하는 map lookup도 만들어 볼 수 있을 것 같은ㄷㅔ요.
어차피 로밍은 원래 ISP로 인증이 들어오니까요.
> 가장 큰 변명은 이석찬씨가 말씀하신 server machine으로부터의
> popauth 때문일 것입니다. 그러나, 이 문제는 backoff algorithm의 적용과
> user db table w/t timeout value를 주어 해결할 수 있겠지요.
backoff는 참 좋은 아이디어입니다. 그렇지만, 뉴스에서도 이러한 기법을
함부로 적용하지 못하는 것 중의 하나가 off-line user 때문이 아닐까
하는데. 대부분의 사용자들에겐 괜찮겠지만.. 아 머리 나빠.
> > 한 방법으로, 국내의 모든 dial-up 네트웍 ip block에 대해서 popauth를
> > 설정하면 되겠고. 으 일이 더 복잡해 질 수도 있겠네요. 해외 로밍도
> > 있으니. 로밍만 아니면 *.da.uu.net 같은 곳에서 메일 서버로 바로
> > connection 들어오는 것을 모두 스팸으로 간주해 버리고 싶은 유혹도.
>
> 그뿐이 아니라, AOL ppp와 심지어는 천리안 ppp에서 직접 SMTP 연결하는 것도
> 다 막았습니다. 기타 알고있는 국내외 ppp IP block으로 부터도 다 막았습니다.
> 물론 못 막은 사이트도 있지만요.
국내의 ppp 블럭이야 이해한다지만.. 음. 이것도 아니에요. 리눅스 ppp로
연결해서, 매일 flushing하는 사용자의 경우에는 어떻게 하죠 ? 그러한
사용자에겐 그럼 무조건 relay 호스트를 지정하도록 해야 하지 않나요 ?
저희가 아직 *.da.uu.net 과 같은 곳을 막지 않은 이유는 또 다시 로밍
사용자 때문입니다. 해외에서 로밍시에 역시 그 ISP의 ppp 블럭을 이용하지
않나요 ? 이에 대해서 확신이 서지 않아서.
이석찬
SeokChan LEE
"Lee JunYoung" <lee...@hyowon.pusan.ac.kr> writes:
> rDNS가 뭡니까?
DNS의 reverse mapping 을 뜻하는 것으로 사료되옵니다.
이석찬
Deyon Kim
:제 경우에도 학교 메일 서버가 자주 "난 빠가" 상태가 되곤 해서 SMTP를 2개
:설정해두고 사용하고 있답니다.
현실적으로는 그냥 mci.net 이나 mail.uu.net 쓰는게 마음 편합니다. 웬만한
국내의 저급 서버보다는 훨씬 빠릅니다. 메일 송신 에러나 메일이 사라지는 일도
드물고요.
박종대
Deyon Kim <de...@hotmail.com> wrote:
: 현실적으로는 그냥 mci.net 이나 mail.uu.net 쓰는게 마음 편합니다. 웬만한
: 국내의 저급 서버보다는 훨씬 빠릅니다. 메일 송신 에러나 메일이 사라지는 일도
: 드물고요.
uu.net이면 aol.com과 더불어 대표적인 spam site 아닌가요? :)
--
박종대
-- ' C-language Edition
#define cdpark /* KAIST, CSDept, Theory of Computation Lab. */
#include <signature.h> /* the Hitchhiker's Guide to the Internet?? */
Deyon Kim
sanguk han
Deyon Kim wrote:
>
> mci.net과 mail.uu.net은 스패머가 자주 애용하는 (?) SMTP로 악명이
> 높아져감에도 불구하고 여전히 릴레이를 허용합니다. 그래서 쓸만한 SMTP가
> 없을때 가장 손쉽게 써먹을 수 있는 곳이죠.
중요한 문제는 자신의 메일이 제대로 전달되느냐 아닌가요?
스팸사이트로 찍힌 사이트에서 메일을 보내면 거절당할 확율도
클텐데요?
SeokChan LEE
"Deyon Kim" <de...@hotmail.com> writes:
> :uu.net이면 aol.com과 더불어 대표적인 spam site 아닌가요? :)
>
> uu.net이나 aol.com 처럼 엄청 큰 ISP의 경우 당연히 스패머도 많아지기
> 마련이고, 그래서 스팸 사이트라는 오명이 붙게 되었겠지요. 어느 ISP이건,
> 사용자가 많아지면 스패밍은 어쩔 수 없나 봅니다.
*.uu.net 이 그렇게 문제가 되는 것은 MSN이 uunet을 통해서 서비스하기
때문이 아닌가요 ? 제가 잘못 알고 있나.
> mci.net과 mail.uu.net은 스패머가 자주 애용하는 (?) SMTP로 악명이
> 높아져감에도 불구하고 여전히 릴레이를 허용합니다. 그래서 쓸만한 SMTP가
> 없을때 가장 손쉽게 써먹을 수 있는 곳이죠.
마찬가지로 ISP에서는 *.UUCP 에 대해서는 mail.uu.net 으로 보내죠.
이석찬
SeokChan LEE
"Deyon Kim" <de...@hotmail.com> writes:
mci/aol/uunet의 메일 서버를 통해서 나오는 스팸은 매우 적습니다. 대부분의
스패머들은 위 3사의 서비스를 ppp로그인을 위해서만 사용하고, 일단 tcp/ip만
연결된 후에는 스팸 전송을 위해 개발된 프로그램을 사용해 수신측의 A 혹은
MX 로 지정된 서버로 바로 연결해 스팸 메일을 전송합니다. MX 중 하나가
reject하면 다른 MX까지 시도를 하더군요.
말이 돌았지만, 이들의 메일 서버에서 오는 스팸은 매우 적어서 실제로는
그 서버를 제한할 일은 없습니다.
이석찬
mmu...@mmung4u.bora.net
Lee JunYoung <lee...@hyowon.pusan.ac.kr> wrote:
> mmu...@mmung4u.bora.net 이(가) 메시지에서 작성하였습니다...
>>차라리 다중계정 지원하는 OE같은 프로그램에서, 하나의
>>프로파일당 user name, pop server를 다르게 지정할 수 있는 것에다가
>>아울러 smtp server까지도 지정할 수 있도록 진화되는 것이 더욱 효율적이
>>아닐까요? 원래 그쪽에서 만드는 소프트웨어의 특징이 일단 출시하고
>>차츰 버그잡고 기능 붙이고 뚝딱뚝딱 잘 하잖아요. :-)
> OE의 다중계정을 사용하면 SMTP와 POP3(OR IMAP4)를 각각 지정할 수 *있습니다*.
> 제 경우에도 학교 메일 서버가 자주 "난 빠가" 상태가 되곤 해서 SMTP를 2개
> 설정해두고 사용하고 있답니다. 그렇다고해서 사용자가 다중 SMTP를 설정할 수
> 있는 메일 리더를 사용하는 것으로 결론을 내리면 안되겄죠. 그 뭐시냐 그렇게
> 되면 ISP가 할 일이 없어징께롱...
아아 그렇군요.... 제가 OE를 너무 싫어하는 관계로 사용치 않아서
모르고 있었습니다.
> rDNS가 뭡니까?
Reverse DNS입니다.
*.da.uu.net UUNet access is prohibited
요거 한줄이면 되는데
111.111.111.1 UUNet...
111.111.111.2 UUNet...
111.111.111.255 UUNet...
요렇게 전부 입력하려면 귀찮아서...
>>그뿐이 아니라, AOL ppp와 심지어는 천리안 ppp에서 직접 SMTP 연결하는 것도
>>다 막았습니다. 기타 알고있는 국내외 ppp IP block으로 부터도 다 막았습니다.
> 지금 말씀하시는게 mail.dacom.co.kr 인가요? 막았다는게 relay만 막았다는거죠?
> 저는 25번 포트 자체를 막았다는줄 알고... 후후.. 그넫 천리안 ppp 직접 연결을
> 막은 까닭은 뭔지 잘 모르겠군요. remote 연결은 하지 말고 BBS 이메일만
> 이용하라는?
넵. Relay만 막았다는 겁니다. 천리안 PPP 연결 사용자는 당연히 아무 문제없이
예전의 방법을 이용하실 수 있습니다. 제가 막았다는 것은... 메일 게이트웨이 서버를
직접 연결하려는 시도를 막았다는 겁니다. 천리안 PPP 사용자가 이용하는 이용해야하는
메일 서버는 별도로 존재하거든요.
빈대잡으려 초가삼간 태운다더니.. 요즘 돌아가는 모습을 보면 딱 그 꼴입니다.
그러고보니 "빈대붙는다"라는 은어도 있군요. 남의 쌩쌩한 서버에 빈대붙는 스패머..
암튼 선거 끝날때까지는 relayx.UU.NET은 막아야겠습니다. 비하인드 스토리가..
인터넷 오남용 연구회가 발족된다는데....
-- mmung4u
Yong-Seok Lee
이 글을 처음 올렸던 사람입니다. 제 경우 내부 랜망을 통해 네쓰케입을
사용하여 천리안의 pop.chollian.net 로부터 이메일을 받고
mail.chollian.net 를 통해 이메일을 보내고 이러는 것이 천리안을 사용하는
주 목적이었읍니다. 그러나 아무런 예고없이 천리안에선 (어떤 경우엔 무려
이틀간) 가끔 mail.chollian.net 를 막아서 이메일을 보내지 못하곤
했읍니다. (사실 예전엔 다른 smtp server 를 이용해서 이메일을 보낼 수
있다는 것을 알지 못했죠. 왜냐하면 천리안에서 mail.chollian.net 로
설정하고 쓰라고 하니까요.) 그러나 천리안에 항의를 해봐도 그들은 "그런
사실을 모르겠다." 그리고 "고치겠다"는 말만을 반복하여 왔읍니다. 그러나
이번에는 완전히 막아버린 것이죠. 그리고나서 공고가 뜨더군요.
스펨메일땜에 막는다고... (그리고 그 공고는 금방 초기화면에서 사라짐.)
화가나는 것은 천리안에서 기술적으로 해결책을 내어 놓는것이 아니라 기능을
축소함으로 저와 같은 피해자를 속출시키면서 해결하려 한다는것입니다.
천리안(저는 근시안이라 부르고 싶습니다만)이 과연 한국의 비비에스를
선도할만한 정책과 기술을 갖고있는지 의심스럽습니다. "무늬만
나무아니에요?"란 어느 선전멘트가 생각나는군요.
PS) smtp server에는 사용자이름과 암호를 기억시킬 수 없읍니까?
mmu...@mmung4u.bora.net
분명히 이런 항의가 일어날 것으로 예견하고 있었습니다.
그리고 지금도 항의가 쏟아지고 있다고 하더군요.
공고가 없이 무조건 막았다고 그러셨는데, 공고를 했었습니다.
그리고 5월 25일부터 relay를 막았습니다. 정상적인 SMTP 접속을 막은 것이
아닙니다. Relay SMTP 접속만을 막은 것입니다.
님의 헤더를 보면 kribb.re.kr 네트웍이시군요.
그렇다면 outgoing smtp server를 다음 서버로 잡아주시면 됩니다.
gerigw.kribb.re.kr. 43200 A 134.75.131.11
천리안에서 mail.chollian.net을 outgoing smtp server로 지정해서
사용하라고 권고한 것은 천리안 PPP 등의 천리안 네트웍 사용자를 위한 것입니다.
천리안과 전혀 관계없는 미꾸라지 스패머들이 타 네트웍에서 천리안 서버를
자꾸 도용해서 빚어진 현상입니다. 스패머에게 작두를.
국내 ISP 모두가 이 문제로 골머리를 앓고 있습니다.
기술적으로 해결책을 내어 놓는 것이 아니라 기능을 축소함으로서
혼란을 드리게 된 것은 죄송합니다.
gerigw.kribb.re.kr 장비는 sendmail 8.7.1을 이용하는데,
이 서버도 Relay를 허용하는 군요.
만일 스패머가 이 장비를 relay smtp로 잡아서 전세계로 광고 메일을
백만통 정도 뿌린다면 금방 black list에 등록되어 다음부터는
메일을 보내지 못하게 되겠지요.
왜 사용자들에게 욕을 먹으면서도 Relay를 금지할 수 밖에 없는지
이런 곤란함을 이해해 주시길 바랍니다.
> PS) smtp server에는 사용자이름과 암호를 기억시킬 수 없읍니까?
휴... sendmail98 버전이라도 나오면 간단하게 가능해질련지요....
-- mmung4u
SeokChan LEE
<mmu...@mmung4u.bora.net> writes:
> >>*.da.uu.net 은 이미 막았구요... rDNS가 설정되어 있으니 참 좋더군요.
> >>UU.NET을 그점에 대해 칭찬하고 싶은 생각이 팍팍...
>
> > rDNS가 뭡니까?
>
> Reverse DNS입니다.
> *.da.uu.net UUNet access is prohibited
> 요거 한줄이면 되는데
> 111.111.111.1 UUNet...
> 111.111.111.2 UUNet...
> 111.111.111.255 UUNet...
> 요렇게 전부 입력하려면 귀찮아서...
*.da.uu.net UUNET access prohibited
라는 줄에서 widecard가 듣나요 ? 원래 되나 .
이석찬
mmu...@mmung4u.bora.net
SeokChan LEE <bo...@nuri.net> wrote:
> <mmu...@mmung4u.bora.net> writes:
>> Reverse DNS입니다.
>> *.da.uu.net UUNet access is prohibited
>> 요거 한줄이면 되는데
>> 111.111.111.1 UUNet...
>> 111.111.111.2 UUNet...
>> 111.111.111.255 UUNet...
>> 요렇게 전부 입력하려면 귀찮아서...
> *.da.uu.net UUNET access prohibited
> 라는 줄에서 widecard가 듣나요 ? 원래 되나 .
> 이석찬
check_relay에서....
da.uu.net UUNet Access Prohobited
군요. *은 필요가 없네요... :-)
-- mmung4u
SeokChan LEE
<mmu...@mmung4u.bora.net> writes:
그래서, 이왕이면 regex되 지원하면 될 것 같은데. 그나 저나
8.9에서 -DTCPWRAPPER가 하는 기능을 켜도 왜 /etc/hosts.{allow,deny}가
안 되는지. 아니면 access 에서 기본적으로 regex가 되게 하는 방법은
없을까요 ? 쩝.
이석찬
Jungshik Shin
In <88k9713...@pugak.inet.co.kr>, SeokChan LEE wrote:
: 그래서, 이왕이면 regex되 지원하면 될 것 같은데. 그나 저나
: 8.9에서 -DTCPWRAPPER가 하는 기능을 켜도 왜 /etc/hosts.{allow,deny}가
: 안 되는지. 아니면 access 에서 기본적으로 regex가 되게 하는 방법은
: 없을까요 ? 쩝.
독일의 하노버 대학에서 만든(얼마 전에 이곳에 URL을 올리신) patch를
sendmail 8.9.0에 적용하고 컴파일하면 access에서 정규식을 사용할 수
있다고 하는 것 같은데, 제가 잘못 본 것인가요?
신정식
Jungshik Shin
In <357206B7...@kebi.com>, Yong-Seok Lee wrote:
: 이 글을 처음 올렸던 사람입니다. 제 경우 내부 랜망을 통해 네쓰케입을
: 사용하여 천리안의 pop.chollian.net 로부터 이메일을 받고
: mail.chollian.net 를 통해 이메일을 보내고 이러는 것이 천리안을 사용하는
: 주 목적이었읍니다. 그러나 아무런 예고없이 천리안에선 (어떤 경우엔 무려
POP 서버는 메일 체크를 위해 당연히 천리안을 사용하시더라도, 전용선으로
인터넷에 접속할 수 있는 직장에서 Ethernet으로 물린 컴퓨터를 사용하시면서
SMTP 서버까지 mail.chollian.net을 사용하시는 것이 주목적이라는 것은
이해하기가 힘든 일입니다. 메일을 보낼 때에는 자신에게 가장 가까운
곳의 (자신의 컴퓨터가 속한 기관의) 서버를 사용하시는 것이
정상적이지요.(A에서 B로 메일을 보내기 위해 무슨 특별한 사정이 없다면,
굳이 A->천리안->B의 돌아가는 경로를 택할 이유가 없지요) 그렇지 않으면
relay로 취급당해도 할 말이 별로 없습니다. 그리고, 그것은 스팸 없는 좋은
옛날 시절로(서로 믿을 수 있었던) 돌아가지 않는 한(불가능한 일이지요)
별로 피하기 힘든 현실이니 받아들일 수 밖에 없지 않을까요?
: 스펨메일땜에 막는다고... (그리고 그 공고는 금방 초기화면에서 사라짐.)
: 화가나는 것은 천리안에서 기술적으로 해결책을 내어 놓는것이 아니라 기능을
: 축소함으로 저와 같은 피해자를 속출시키면서 해결하려 한다는것입니다.
: 천리안(저는 근시안이라 부르고 싶습니다만)이 과연 한국의 비비에스를
이성희 님처럼 꼬박꼬박 답을 하고, 기술적인 설명까지 해 주는 ISP
담당자에게 하는 답변으로는(이 글보다는 다른 글에서 그런 인상을
받았습니다) 조금 심하신 것 같군요. 백날 편지를 보내도 일언 반구 없는
국내의 많은 다른 ISP와는 비교할 수 조차 없을 것 같은데요. 이 쓰레드를
차분하게 읽어 보시면 POPAuth라는 방안과 그 방법의 장단점(스팸을 줄이려는
ISP의 입장과 로밍 사용자의 입장에서)에 대해 얘기가 나왔습니다. 어쨌든,
이 문제에 대해서는 아직 어느 누구도 딱 부러진 해결책을 가지고 있지
않습니다.
오래 전에 스팸이 이처럼 극성을 부리지 않을(극성을 부리지
않는 정도가 아니라 아예 그런 것이 없었을) 때에는 anti-relay니
anti-spam이니 전혀 신경을 쓸 필요가 없었지만(sendmail 8.9를 내놓으면서
Eric Allman이 디폴트로 relay를 모두 봉쇄했기 때문에 믿을 수 있는
호스트의 접속 허용을 위해 관리자가 별도의 설정을 해야 한다면서, "세상이
바뀐 것"을 한탄한 적이 있습니다.) 세상이 전과 같지 않은 것을 성실히
질문에 답하는 이성희 님 같은 분 탓으로 돌리셔서는 곤란하지 않을까요?
신정식
SeokChan LEE
Jungshik Shin <js...@pantheon.yale.edu> writes:
다시 찾아 봤는데. 여전히 못 찾겠네요 원래 안 되는지도. 다른 분들 중에
혹시 방법을 찾으면 올려 주세요.
그러니까 access_db 를 이용해서 access 화일에 "*.da.uu.net"을 등록하여서
1Cust.....da.uu.net 에서 오는 것들을 모두 막을 수 있도록 하는 방법입니다.
이석찬
JungSoo HA
> : 스펨메일땜에 막는다고... (그리고 그 공고는 금방 초기화면에서 사라짐.)
> : 화가나는 것은 천리안에서 기술적으로 해결책을 내어 놓는것이 아니라 기능을
> : 축소함으로 저와 같은 피해자를 속출시키면서 해결하려 한다는것입니다.
> : 천리안(저는 근시안이라 부르고 싶습니다만)이 과연 한국의 비비에스를
> 이성희 님처럼 꼬박꼬박 답을 하고, 기술적인 설명까지 해 주는 ISP
> 담당자에게 하는 답변으로는(이 글보다는 다른 글에서 그런 인상을
> 받았습니다) 조금 심하신 것 같군요. 백날 편지를 보내도 일언 반구 없는
> 국내의 많은 다른 ISP와는 비교할 수 조차 없을 것 같은데요. 이 쓰레드를
백날 편지 보내도 일언 반구 없는 수많은 ISP"를 가진 회사"에 근무하는
사람으로써, (길다) 한마디 하자면, ISP의 정책에 찬성하지 못하는 경우
자신의 의견을 제시하고 받아들여지지 않으면 다른 ISP로 옮기면 됩니다.
위에 나온 국내 ISP 중에는 사용자들이 운영진보다 기술적으로 좀더 많이
알고 있는 경우도 있습니다. (믿거나 말거나..) 이런 경우 똑똑한
사용자들이 운영진을 가르치기도 하지만, 대부분 묵묵부답이거나 동문서답을
하는 경우가 많습니다.
운영진이 똑똑한 사용자들의 요구를 들어주면 그나마 나은 경우지만,
묵살해 버린다면야 도대체 왜 그런 ISP에 미련을 가지고 계속 쓰는지
모를 일입니다. 당장 ISP 바꿔야 정상 아닙니까??
이 사건(천리안 pop3 사용자의 메일 relay 방지)의 경우, 님이 화가 나는
이유에 대한 천리안 측의 "기술적인 해결책"은 현재로는 최선의
방법이라고 생각합니다. 좀더 합리적인 해결책을 제시하시지 못하신다면
천리안 측의 정책에 따르셔야 할 거고, 아니라면 다른 ISP로 옮기시면
되겠군요.
@도대체, 무엇 때문에, 뭣땀시, 사람들이 우리회사 상품(ISP포함)을 이용할까?
--
하정수