SMTP 연결을 위한 DNS 블랙리스트 필터 사용 가능

원하지 않는 상업용 이메일(UCE) 또는 스팸이 시스템에 수신되지 않도록 하려면 하나 이상의 DNS 블랙리스트(DNSBL)에 나열된 서버에서 수신 SMTP 연결이 발생하는지 확인하도록 Domino®를 구성하면 됩니다. DNSBL은 알려진 스팸 소스인 인터넷 SMTP 호스트 또는 타사 공개 릴레이를 허용하는 인터넷 SMTP 호스트의 레코드를 유지하는 데이터베이스입니다.

이 태스크 정보

DNS 블랙리스트 필터를 사용할 수 있는 경우, 각 수신 SMTP 연결에 대해 Domino®는 지정된 사이트에 있는 블랙리스트와 비교하여 DNS 조회를 수행합니다. 연결 호스트가 목록에서 발견된 경우, Domino®Notes® 로그의 메일 라우팅 이벤트 보기 항목과 콘솔 메시지에서 이 이벤트를 보고합니다. 콘솔 메시지와 로그 항목은 모두 서버의 호스트 이름 및 IP 주소, 그리고 해당 서버가 나열된 사이트의 이름을 제공합니다.

이벤트 로깅 외에도 블랙리스트에 있는 호스트의 메시지를 거부하거나 목록에 있는 호스트에서 승인한 플래그 메시지에 특수 Notes® 항목을 추가하도록 Domino®를 구성할 수 있습니다.

검사할 DNS 블랙리스트 지정

이 태스크 정보

DNS 블랙리스트 필터를 사용 가능으로 설정한 후, 연결 호스트가 "알려진" 공개 릴레이인지 스팸 소스인지 확인하기 위해 SMTP 태스크에서 사용하는 사이트를 지정할 수 있습니다. IP 기반 DNS 블랙리스트 질의를 지원하는 사이트를 지정합니다.

Domino®가 블랙리스트 중 하나에서 연결 호스트에 일치하는 항목을 발견하는 경우, 다른 설정된 사이트 목록은 더 이상 확인하지 않습니다.

성능 상의 이유로 사이트 수를 제한하는 것이 좋은데, 그 이유는 Domino®가 각 연결 사이트마다 DNS 검색을 수행하기 때문입니다.

DNS 블랙리스트를 유지하는 많은 공공 및 개인, 유료 가입 서비스 중에서 선택할 수 있습니다. 공공 블랙리스트 서비스를 사용하는 경우, Domino®는 인터넷을 통해 DNS 조회를 수행합니다. 어떤 경우에는 인터넷 사이트에 제출된 DNS 질의를 분석할 때 상당한 시간이 소요됩니다. 인터넷을 통한 DNS 조회의 네트워크 대기 시간이 성능을 저하시키는 경우, 영역 전송을 허용하는 개인 서비스와 계약하는 방안을 고려하여 Domino®가 로컬 호스트에 대해 필수 DNS 검색을 수행할 수 있도록 합니다. 영역 전송 중에 서비스 공급자의 DNS 영역 파일 내용이 로컬 네트워크의 DNS 서버로 복사됩니다.

각 블랙리스트 서비스는 목록에 서버를 추가하기 위해 자체적인 기준을 사용합니다. 블랙리스트 사이트는 자동화된 테스트 및 기타 방법을 사용하여 의심되는 서버가 스팸을 발송하는지 공개 릴레이로 행동하는지 확인합니다. 더 엄격한 블랙리스트 사이트일수록 서버가 스팸의 소스로 확인되었는지에 상관없이 서버가 자동 테스트에 실패하면 바로 서버를 목록에 추가합니다. 덜 엄격한 사이트일수록 서버의 관리자가 지정된 유예 기간이 지난 후에 타사 릴레이에 대해 서버를 폐쇄하지 못한 경우에만 또는 서버가 알려진 스팸 사용자에게 호스트를 제공하는 경우에만 서버를 블랙리스트에 나열합니다.

인터넷을 검색하여 다양한 DNS 블랙리스트 서비스에 있는 항목 수에 대해 정기적으로 보고하는 인터넷 사이트를 찾을 수 있습니다.

DNS 블랙리스트 검사에서 제외되는 호스트

이 태스크 정보

불필요한 DNS 검색을 피하기 위해 Domino®는 SMTP 인바운드 릴레이 제한에서 지정한 대로, 릴레이 점검의 대상인 호스트에 대해서만 DNS 블랙리스트 검사를 수행합니다. 릴레이 권한을 가진 모든 호스트는 블랙리스트 검사에서 제외됩니다. 예를 들어, 기본적으로 Domino®는 외부 호스트에 대해서만 인바운드 릴레이 제한을 수행합니다(라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어 탭에서 다음 연결 호스트에 대해 릴레이 방지 수행 설정). 기본 설정을 사용하는 경우, 내부 호스트는 릴레이 제어를 따르지 않으므로 블랙리스트 검사에서 제외됩니다.

DNS 블랙리스트에서 발견된 호스트의 연결을 Domino®가 처리하는 방법 지정

이 태스크 정보

블랙리스트 중 하나에서 연결 호스트를 발견하면 다음 작업을 수행하도록 Domino®를 구성할 수 있습니다.

  • 기록만
  • 메시지 기록 및 태그 표시
  • 메시지 기록 및 거부

이 경우 서버는 Notes® 로그에 호스트의 IP 주소, 호스트 이름(역 DNS 검색으로 정보를 확인할 수 있는 경우) 및 호스트를 나열한 사이트 이름을 기록합니다.

메시지를 태그로 표시할 때 Domino®는 블랙리스트에서 찾은 호스트로부터 수신한 메시지에 특수 Notes 항목을 추가합니다. Domino®는 연결 호스트가 블랙리스트에 있다고 판별한 후 MAIL.BOX에 메시지를 보관하기 전에 호스트에서 승인한 메시지마다 Note 항목인 $DNSBLSite를 추가합니다. DNSBLSite 항목의 값은 호스트가 발견된 블랙리스트 사이트입니다. 관리자는 $DNSBLSite Note 항목을 사용하여 블랙리스트에 나열된 호스트로부터 수신한 메시지를 사용자 정의 방식으로 처리할 수 있습니다. 예를 들어 에이전트 또는 보기의 수식 언어를 사용하여 항목의 존재에 대해 테스트하고 그 항목이 들어 있는 메시지를 조건에 따라 처리(예: 메시지를 특수 데이터베이스에 이동)할 수 있습니다.

Domino®가 블랙리스트에서 호스트 발견 시 실시할 수행을 고려하여 사용 중인 DNS 블랙리스트 사이트 정책과 일관된 수행을 선택하십시오. 예를 들어 사용하는 서비스 제한이 매우 엄격한 경우 서비스의 블랙리스트에는 "false positive"가 있을 수 있습니다. 즉, 스팸 소스로 알려지지 않은 호스트를 블랙리스트에 나열합니다. 따라서, 블랙리스트에서 발견된 호스트의 메일을 모두 거부하는 경우, 엄격한 서비스는 중요 메시지의 수신을 방해할 수 있습니다.

수행 시 특히 더 엄격한 사이트의 블랙리스트를 사용하는 경우, 제한사항을 사용해야 합니다. 선택한 수행은 지정된 각 블랙리스트 사이트에 적용됩니다. 즉, 한 사이트의 목록에서 발견한 호스트에 대한 연결은 거부하고 다른 사이트의 목록에서 찾은 호스트에 대해서만 이벤트를 로그하도록 Domino®를 구성할 수는 없습니다.

DNS 블랙리스트 통계

이 태스크 정보

SMTP 태스크는 통합된 모든 사이트의 통합 DNSBL에서 찾은 연결 호스트의 총 수를 추적하는 통계뿐만 아니라 설정된 각 사이트의 DNSBL에서 찾은 연결 호스트 수를 추적하는 통계를 유지합니다. SMTP 태스크가 통계를 유지하기 때문에, 통계는 태스크 수명 동안에만 누적되며 태스크가 중단되면 통계는 유실됩니다.

Domino® Administrator에서, 또는 서버 콘솔에서 SHOW STAT SMTP 명령을 사용하여 통계를 볼 수 있습니다. 통계를 확장하여 주어진 IP 주소가 설정된 DNSBL 중 한 곳에서 발견된 횟수를 파악할 수 있습니다. 확장된 정보를 수집하려면 서버의 NOTES.INI 파일에서 SMTPExpandDNSBLStats 변수를 설정합니다. 확장 통계 세트는 큰 수를 생성하므로, 기본적으로 Domino®는 확장된 통계를 기록하지 않습니다.

주: Domino® DNS 블랙리스트 사이트를 조회할 때 IP 버전 4(Ipv4) 주소를 사용하여 연결 호스트가 나열되었는지 확인합니다. 연결 호스트에 IP 버전 6(IPv6) 주소가 있는 경우, Domino®는 해당 호스트에 대한 DNSBL 검사를 생략합니다.

기본 오류 메시지 변경

프로시저

블랙리스트의 호스트를 거부할 때, Domino®는 원격 호스트의 IP 주소와, 호스트를 나열한 블랙리스트 사이트가 들어 있는 기본 SMTP 응답을 블랙리스트의 호스트에게 반환합니다. 환경 설정 문서의 거부된 호스트에 대한 사용자 정의 오류 메시지 필드에서 이 응답을 사용자 정의할 수 있습니다. 사용자 정의 응답의 텍스트는 문자열 형식 지정자 %s를 포함하여 거부된 호스트의 IP 주소와, 호스트가 발견된 DNSBL 사이트를 표시할 수 있습니다. 자세한 내용은 다음 절차의 표를 참조하십시오.

DNS 블랙리스트 필터를 사용 가능으로 설정하려면

이 태스크 정보

설정할 서버에 대한 환경 설정 문서가 있는지 확인합니다.

프로시저

  1. Domino® 관리자에서 구성 탭을 클릭한 후 메시징 섹션을 펼칩니다.
  2. 구성을 클릭합니다.
  3. DNS 블랙리스트 필터를 사용할 메일 서버에 대한 환경 설정 문서를 선택한 후 구성 편집을 클릭합니다.
  4. 라우터/SMTP > 제한사항 및 제어 > SMTP 인바운드 제어 탭을 클릭합니다.
  5. DNS 블랙리스트 필터 섹션에서 다음 필드를 완료한 후 저장 후 닫기를 클릭합니다.
    1. DNS 블랙리스트 필터 필드

    필드

    Enter

    DNS 블랙리스트 필터

    다음 항목 중 하나를 선택합니다.

    • 사용 가능 - Domino®가 SMTP 연결 요청을 수신할 때 연결 호스트가 지정된 사이트의 블랙리스트에 나열되었는지 확인합니다.
    • 사용 불가능 - Domino®는 연결 호스트가 블랙리스트에 있는지 확인하지 않습니다.

    DNS 블랙리스트 사이트

    DNS 블랙리스트 필터가 사용 가능한 경우, Domino®가 SMTP 연결 요청을 수신할 때 확인할 DNSBL 사이트를 지정합니다.

    연결 호스트가 DNS 블랙리스트에서 발견될 때 원하는 수행

    다음 항목 중 하나를 선택합니다.

    • 로그 - Domino®가 연결 호스트가 블랙리스트에 있음을 발견하면 호스트의 메시지를 승인하고 연결 서버의 호스트 이름과 IP 및 서버가 나열된 사이트 이름을 기록합니다.
    • 메시지 로그 및 태그 표시 - Domino®가 연결 호스트가 블랙리스트에 있음을 발견하면 호스트의 메시지를 승인하고, 연결 서버의 호스트 이름과 IP 및 서버가 나열된 사이트 이름을 로그하며, 승인된 각 메시지에 Notes® 항목 $DNSBLSite를 추가합니다.
    • 메시지 로그 및 거부 - Domino®가 연결 호스트가 블랙리스트에 있음을 발견하면 연결을 거부하고 구성 가능한 오류 메시지를 호스트에 반환합니다.

    거부된 메시지에 대한 사용자 정의 SMTP 오류 응답

    DNS 블랙리스트에서 호스트를 발견하여 연결을 거부할 때 Domino®가 반환하는 오류 메시지의 텍스트를 입력합니다. 기본 오류 메시지는 연결이 정책 상 이유로 거부되었음을 나타냅니다.

    형식 지정자 %s를 사용하여, Domino®가 나열된 호스트를 발견한 DNS 블랙리스트 사이트 및 거부된 호스트의 IP 주소를 지정할 수 있습니다. 예를 들어 다음 텍스트를 입력하는 경우:

    Your host %s was found in the DNS Blacklist at %s

    Domino®는 연결을 거부할 때마다 오류를 호스트에 반환하는데, %s의 첫 번째 인스턴스를 호스트의 IP 주소로 바꾸고, 두 번째 인스턴스를 DNS 블랙리스트 사이트 이름으로 바꿉니다.

  6. SMTP 태스크를 다시 로드하거나 SMTP 구성을 업데이트하여 변경사항을 적용합니다.