메일서버 관련 질문입니다. :: 2cpu, 지름이 시작되는 곳!

쓰기

메일서버 관련 질문입니다.

EunEl

2018-03

2018-03-28 15:58:50

조회 3825 추천 0

사용중인 메일이 해킹 및 도용을 당했습니다.

메일서버 업체에 돈주고 사용중인데요

도메인은 직접 관리하고있습니다.

암호를 해킹당해서 실제로 계정 몇개가 암호가 변경된것을 확인하고

관리자 계정으로 전계정의 암호를 변경한뒤 각 계정마다 복잡한 암호로 변경했습니다.

하지만 그사이에 계정에 등록되었던 몇명의 이름과 전화번호까지 가져가선

해킹한 계정으로 스팸메일을 발송했습니다.

암호를 변경한후엔 다른 계정으로 계속 이름과 번호를 이용해서 발송하고있습니다.

의아한것은 메일서버 업체에서 기록을 확인하니 발송내역이 전혀없다고합니다.

그쪽말로는 자기들 서버를 통하지않고 메일아이디랑 도메인만을 발신자로 한뒤 발송된것이라고 하는데요

이게 가능한건가요?

도메인은 메일서버 네임서버 주소가 들어가 있는데 그것을 무시한체 가능한가요?

저도 테스트용으로 메일서버를 운용중인것이 있지만 도저히 이해가 안갑니다.

해당되는 메일서버와 설정값을 알고 암호를 알면 발송이 가능하겠지만

암호를 모르는 상태로 발송이 가능한건가요? 도메인을 도용해서요?

pop3와 smtp 서버만 이용이 가능한데요

상기 내용으로 진짜 가능한가요? 그저 메일서버 업체가 책임 회피를하려고 변명하는건가요?

짧은글 일수록 신중하게.



익명 2018-03 네 가능합니다. 메일발송은 릴레이 방식이라 PC에서도 발송 가능하며 헤더파일 변조후 정상적인 메일처럼 필터링 통과 시킬수도 있습니다.....^^;; 메일서버의 아이디와 패스는 메일을 받기 위함이라고 보심 됩니다. 그러므로 굳이 발송을 해당 메일서버에서 할필요는 없는거죠. 단지 경유지중 하나일뿐....... PS. 도메인 메일이 해킹 변조되는 경우 화이트 도메인에도 영향을 미칠수 있으니 확인해 보세요. 네 가능합니다. 메일발송은 릴레이 방식이라 PC에서도 발송 가능하며 헤더파일 변조후 정상적인 메일처럼 필터링 통과 시킬수도 있습니다.....^^;; 메일서버의 아이디와 패스는 메일을 받기 위함이라고 보심 됩니다. 그러므로 굳이 발송을 해당 메일서버에서 할필요는 없는거죠. 단지 경유지중 하나일뿐....... PS. 도메인 메일이 해킹 변조되는 경우 화이트 도메인에도 영향을 미칠수 있으니 확인해 보세요.



EunEl 2018-03 허..그렇군요..발송할떄도 인증방식으로 하다보니 당연히 그럴꺼라 생각했는데 아닌가 보네요. 허..그렇군요..발송할떄도 인증방식으로 하다보니 당연히 그럴꺼라 생각했는데 아닌가 보네요.



이지영 2018-03 발송자명 변조는 간단합니다. 실제로 릴레이 하지않아도 이름만 고쳐서 내보내면 , 얼핏 보면 받는 사람은 정상 메일처럼 보이죠. 해당 메일 서버를 경유하지도 않습니다. 발송자명 변조는 간단합니다. 실제로 릴레이 하지않아도 이름만 고쳐서 내보내면 , 얼핏 보면 받는 사람은 정상 메일처럼 보이죠. 해당 메일 서버를 경유하지도 않습니다.



EunEl 2018-03 충격적이네요...이정도로 허술할줄은.. 충격적이네요...이정도로 허술할줄은..



Villanus 2018-03 스팸메일 샘플을 받아서 호스팅받는 메일서버롤 통해서 발송된건지 아니면 가장해서 보낸건지부터 확인하시고 만약 위장해서 보낸거라면 SPF설정해주세요. 발송자체는 막지못해도 적어도 받는쪽에서 스팸처리됩니다. 단, ~쓰지마시고 -을 써주세요. ex) 메일발송서버 ip가 1.2.3.4고 그외 ip에서 보내는것은 스팸으로 간주하라고 할려면 ipv4:1.2.3.4 -all 하시면 됍니다. 이러면 받는쪽 SPF정책에 따라서 전송과정에서 거부하거나 수신되어도 스팸함으로 들어갑니다. 스팸메일 샘플을 받아서 호스팅받는 메일서버롤 통해서 발송된건지 아니면 가장해서 보낸건지부터 확인하시고 만약 위장해서 보낸거라면 SPF설정해주세요. 발송자체는 막지못해도 적어도 받는쪽에서 스팸처리됩니다. 단, ~쓰지마시고 -을 써주세요. ex) 메일발송서버 ip가 1.2.3.4고 그외 ip에서 보내는것은 스팸으로 간주하라고 할려면 ipv4:1.2.3.4 -all 하시면 됍니다. 이러면 받는쪽 SPF정책에 따라서 전송과정에서 거부하거나 수신되어도 스팸함으로 들어갑니다.



EunEl 2018-03 메일서버 회사에 문의하니 자신들 서버에 기록이 없다고하네요.. 메일서버 회사에 문의하니 자신들 서버에 기록이 없다고하네요..



제주김재민 2018-03 위와같은 시나리오는 수신자쪽 메일서버에 스팸필터가 없어서입니다. SPF 니 뭐니 다 있어도 소용없습니다. 이유는 정상적인 도메인과 메일계정이 존재하기 때문이고 한번 리턴 체크를 하게 되는데 전부 pass 가 되게됩니다. 이런 스팸을 막기위해서는 수신 메일서버쪽에서 IP Block List Provider 기능을 사용해야되는데 사용안해서 발생하는 현상입니다. 익스체인지를 사용하고 있는데 엣지서버에서 모든 스팸필터기능을 활성시켜도 IP Block List Provider 없이는 해결 불가능입니다. 엣지서버에 저기능을 추가했더니 스팸은 100프로 전부 차단되더군요. zen.spamhaus.org bl.spamcop.net 위 두사이트 DB만 참조해도 스팸 구경도 못합니다. 리눅스기반 스팸필터 기능도 IP Block List Provider 기능이 존재하는걸로 알고 있습니다. 위와같은 시나리오는 수신자쪽 메일서버에 스팸필터가 없어서입니다. SPF 니 뭐니 다 있어도 소용없습니다. 이유는 정상적인 도메인과 메일계정이 존재하기 때문이고 한번 리턴 체크를 하게 되는데 전부 pass 가 되게됩니다. 이런 스팸을 막기위해서는 수신 메일서버쪽에서 IP Block List Provider 기능을 사용해야되는데 사용안해서 발생하는 현상입니다. 익스체인지를 사용하고 있는데 엣지서버에서 모든 스팸필터기능을 활성시켜도 IP Block List Provider 없이는 해결 불가능입니다. 엣지서버에 저기능을 추가했더니 스팸은 100프로 전부 차단되더군요. zen.spamhaus.org bl.spamcop.net 위 두사이트 DB만 참조해도 스팸 구경도 못합니다. 리눅스기반 스팸필터 기능도 IP Block List Provider 기능이 존재하는걸로 알고 있습니다.



EunEl 2018-03 아..그럼 받는쪽 스팸필터가 없어서 더문제인거네요.. 지금은 전화번호랑 이름 도용해서 마구 스팸을 뿌리는데 그냥 신고해야겠네요 ㅜㅠ 아..그럼 받는쪽 스팸필터가 없어서 더문제인거네요.. 지금은 전화번호랑 이름 도용해서 마구 스팸을 뿌리는데 그냥 신고해야겠네요 ㅜㅠ

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

1443/5711

번호	제목Page 1443/5711	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1699245	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1699245 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5165016	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5165016 1 정은준1
85372	서버 메인보드 납땜 관련 질문 (4)	미나리나물	2018-02	3827	0
서버 메인보드 납땜 관련 질문 (4) 2018-02 3827 1 미나리나물
85371	Windows10 최대 다중모니터수 (7)	김동혁1	2020-10	3827	0
Windows10 최대 다중모니터수 (7) 2020-10 3827 1 김동혁1
85370	잘한건지?............. (9)	윈98	2015-03	3827	0
잘한건지?............. (9) 2015-03 3827 1 윈98
85369	무한대입법에서 '사전 공격'의 실제 동작 방식이 궁금합니다 (4)	김영기	2017-12	3827	0
무한대입법에서 '사전 공격'의 실제 동작 … (4) 2017-12 3827 1 김영기
85368	[ 아이폰 앱 ] WiFi 세기 측정 - 미크로틱 CAPsMAN 무선 경계점에서 WiFi 세기 측정 (4)	전설속의미…	2020-09	3827	0
[ 아이폰 앱 ] WiFi 세기 측정 - 미크로틱… (4) 2020-09 3827 1 전설속의미…
85367	VID폴드 질문을 드립니다. (1)	테돌아이	2015-08	3827	0
VID폴드 질문을 드립니다. (1) 2015-08 3827 1 테돌아이
85366	hp server 세대가 같으면 대체로 호환성 유사한가요?? (2)	pantarei	2018-04	3827	0
hp server 세대가 같으면 대체로 호환성 … (2) 2018-04 3827 1 pantarei
85365	Disk쪽에 주황불 들어오면 보통 fail인걸로아는데 fault는어찌판단하나요 (5)	모르는게넘…	2019-08	3827	0
Disk쪽에 주황불 들어오면 보통 fail인걸… (5) 2019-08 3827 1 모르는게넘…
85364	xp에서 win7로 교체 (5)	눈부신아침	2014-05	3827	0
xp에서 win7로 교체 (5) 2014-05 3827 1 눈부신아침
85363	USB감지해 켜지는 멀티텝? (3)	유호준	2018-11	3827	0
USB감지해 켜지는 멀티텝? (3) 2018-11 3827 1 유호준
85362	스토리지풀이랑 소프트레이드삭제시복구 질문좀 드릴게요	행복하세	2016-06	3827	0
스토리지풀이랑 소프트레이드삭제시복구 … 2016-06 3827 1 행복하세
85361	Low Profile PCI 슬롯 마개 (5)	나우마크	2017-10	3827	0
Low Profile PCI 슬롯 마개 (5) 2017-10 3827 1 나우마크
85360	아이폰5 케이스중... (3)	전직P연구원	2016-07	3827	0
아이폰5 케이스중... (3) 2016-07 3827 1 전직P연구원
85359	USB 포트가 죽은거 같아요. (7)	이원재K	2018-10	3827	0
USB 포트가 죽은거 같아요. (7) 2018-10 3827 1 이원재K
85358	리눅스 명령어 질문.. (12)	컴박	2017-05	3827	0
리눅스 명령어 질문.. (12) 2017-05 3827 1 컴박
85357	CPU TDP 질문입니다. (4)	2CPUI김세훈	2019-10	3828	0
CPU TDP 질문입니다. (4) 2019-10 3828 1 2CPUI김세훈
85356	KT 인터넷 속도, 이정도면 정상인지요?? (6)	블루영상	2018-02	3828	0
KT 인터넷 속도, 이정도면 정상인지요?? (6) 2018-02 3828 1 블루영상
85355	윈도우10 우클릭메뉴가 바꼈습니다.	거로니	2016-02	3828	0
윈도우10 우클릭메뉴가 바꼈습니다. 2016-02 3828 1 거로니
85354	[해킨] vmware상에서 osx를 하드에 설치후 하드로 부팅 가능할까요? (3)	뉴클래식	2015-12	3828	0
[해킨] vmware상에서 osx를 하드에 설치후… (3) 2015-12 3828 1 뉴클래식
85353	LTO library의 모듈을 1개구입시에 이것을 단독으로 PC에 붙여서 사용가능합니까. (4)	slowcity	2017-06	3828	2
LTO library의 모듈을 1개구입시에 이것을… (4) 2017-06 3828 1 slowcity