RBL(Real-time Black List) 등록문제 해결하기 본문
해외로 보내는 메일 중 Outlook으로 보낸 메일만 간헐적으로 반송되는 현상이 발생합니다. 문제는 웹메일을 이용해서 메일을 보내면 정상적으로 발송이 된다는 것입니다.
일단, 이 부분에 대한 원인과 이유를 먼저 분석해 보았습니다.
이유는 웹메일은 스팸필터를 거치지 않고 메일서버에서 직접 상대편 메일서버로 메일을 중계하는 방식이고, 아웃룩을 통해서 발송되는 메일은 사내 스팸필터를 거친 후 최종 스팸필터에서 메일을 발송하게 되는데, 아래 그림에서와 같이 스팸필터에서 보내는 메일을 상대측에서 수신을 거부하고 있습니다.
먼저 반송된 메일의 로그(unknown.log) 파일의 내용을 살펴보면, 554.5.7.1 코드를 반송해 주었습니다. 구글을 통해 해당 오류코드를 검색해보니 믿을 만한 시만텍 사이트를 연결시켜 주네요.
아래 메일 내용에서와 같이 발생 가능한 시나리오를 살펴보면…
- 우리의 도메인/IP가 RBL에 등록되어 있다.
- 우리의 도메인/IP가 수신측에서 black list에 등록되어 있다.
위 설명된 시나리오를 토대로 먼저 RBL에 등록되어 있는 경우 조치를 위해서 위 그림의 Solution의 5번의 링크를 통해 시만텍의 RBL에 우리 도메인/IP가 등록되었는지 확인해보니 불행하게도 등록이 되어 있다.
아래 그림에서 같이 우리 도메인/IP negative reputation에 등록되어 있다고 한다. 아래 요청서를 통해서 RBL에서 제거해 다라고 요청을 신청한다.
요청을 하고 나면 다음과 같이 접수가 되었다고 알려주고, 24시간 이내에 조치가 된다고 알려준다.
시간이 지난 후 다시 도메인/IP를 검색해 보면 RBL에서는 삭제되었음을 알 수 가 있다.
이제는 왜 우리의 도메인/IP가 RBL에 등록되었는지를 파악해서 원인을 제거해야 한다.
사실 이번이 처음이 아니라 지난주부터 해외로 나가는 메일에 대해 간헐적으로 Reputation에 등록이 되고 있다는 것이다. 지난주는 Barracuda Reputation에 등록이 되어 있어서 삭제를 요청했다. 그리고, 이번에는 시만텍 평판에 등록… 또 어느 회사의 평판에 등록이 될지 모른다.
다행히 원인을 찾은 것 같다. 스팸필터의 로그를 분석하는 과정에서 스팸필터 서버의 시간이 실제 시간보다 대략 30분 정도 늦다는 것을 확인했다. 이것이 원인이 아닌가 싶다. 일단 rdate -s time.bora.net을 통해서 시간을 통기화하고, ntp 서비스를 통해서 1시간 단위로 동기화를 할 수 있도록 조치를 했다. 혹, 다른 문제가 있는지 지속적으로 살펴보아야 할 것 같다.
RBL 등록여부 확인하는 사이트
- http://www.serverchk.com/
- https://www.kisarbl.or.kr/
- http://www.whoismail.net/
- https://ers.trendmicro.com/reputations
- http://cbl.abuseat.org/lookup.cgi
- http://www.spamhaus.org/lookup/
- http://ipremoval.sms.symantec.com/lookup/
- http://www.spamcop.net/
- http://www.surbl.org/
- http://www.barracudacentral.org/lookups