'메일필터링'에 해당되는 글 1건
- 2007/07/25 어느 외국 사이트의 스팸관련 설정을 보면서...(2)
스팸을 걸러내는 방법은 여러가지가 있는데, 그중에 제일 간단한 방법이 procmail 을 이용하는 것이다.
그래서 몇가지 설정들을 찾아보고 있다.
검색으로 찾아보던중 한 외국 사이트(http://lipas.uwasa.fi/~ts/info/proctips.html)의 설정을 보게 되었다.
바로 이 설정
눈에띄는 것 .kr ㅜㅜ 바로 kr 도메인은 다 스팸일 가능성이 많은 것으로 간주한다는 설정이다.:0:
* ^From:.*\.hk|\
^From:.*\.kr|\
^From:.*\.tr
* !^From:.*\.hk\.|\
!^From:.*\.kr\.|\
!^From:.*\.tr\.
* !^TO_myid@([-a-z0-9_]+\.)*myhost\.mydom
ProbableSpam.mail
hk 는 홍콩인가? tr 은?
물론 저 설정은 작성한 사용자가 하나의 예를 든 것이겠지,
그리고 kr, hk 등의 도메인으로 메일이 올 일이 없다면 저렇게 할 수도 있겠다.
개인 메일서버라면 별 문제가 없는 설정이다.
아무튼 그간 한국발신지의 스팸은 워낙 유명하니, 한편으로 부끄럽기도 하다.
외국의 spam abuse 사이트들을 보면 한국발 IP 들이 스팸으로 지정된 곳이 많다.
간혹 서버호스팅을 받고 메일서버를 돌릴때 외국으로 메일이 전송이 되지 않는 다면,
자신의 서버IP 가 스팸으로 지정되어 있는지 확인해 봐야 한다.
요즘은 여러방법으로 스팸을 막고 있어, 예전보다 많이 줄었지만, 아직도 여전하다.
스팸의 기술(?)도 더욱 발달해서,
스팸발송측은 광고내용을 이미지화 하고(문자열검색을 어렵게),
스팸방지는 그 이미지를 OCR 로 읽어서 스팸검사를 하고,
또 스팸 로봇의 등록을 막기위해 개발했을 Captcha (http://en.wikipedia.org/wiki/Captcha) 가
역으로 스팸방지프로그램을 속이기 위해 사용되기도 한다.(OCR에서 읽기 힘들게)
다음은 어떤 기술이?
멀찌감치 떨어져서 지켜보면 참 재미있다. (실전에 있을 사람들은 머리가 좀 아플 듯 싶지만...)
이올린에 북마크하기
이올린에 추천하기
-
낭망백수 2007/08/19 22:58
제 생각엔...
우리나라가 아직 사회제도적인 장치가 취약한 기반때문에
국내 서버를 경유하는 스팸이 많지 않나 싶습니다.
국내에서 시발될만큼의 수요는 그정도는 아니라고 생각됩니다.
누군가 내 섭을 스팸발송기로 해킹하는 일이
실은 초급서버관리자에겐 종종 겪게되는 일이지 않던가요? ^^;;-
태미(taemy) 2007/08/22 20:48
그리고, IDC 같은 경우에는 거의 동일한 IP 대역을 쓰기 때문에
어느 서버에서 스팸을 발송하면 그 IP 대역 전체가 막혀버리는
경우가 허다합니다.
외국의 SPAM abuse 사이트들이 대개 C class 급 IP 대역 전체를 막아버리더군요.
-
Trackback : http://devlog.experlab.com/trackback/343
Recent Comment