이메일 서버(Postfix) 운영 시작

Submitted by westporch on 2020.08.16.(Sun) - 22:59

지금까지 3년 연속으로 구글 G Suite(Basic) 서비스를 이용하여, debianusers.or.kr을 도메인으로 하는 이메일 주소를 사용해 왔습니다.

지난 3년을 되돌아보면, G Suite 덕분에 매우 안정적으로 이메일을 송ᆞ수신 할 수 있었습니다. 그리고 G Suite는 이메일 서버를 따로 구축할 필요가 없기 때문에, 수험 생활을 하면서 이메일 서버를 전혀 신경 쓸 필요가 없었습니다.

하지만 오늘(2020.8.16.)부터는 G Suite를 사용하지 않기로 했습니다. 왜냐하면 다달이 결제되는 G Suite 이용료($5.94)가 이제는 부담되기 때문입니다.

따라서 지금부터는 오픈소스 MTA(Mail Transfer Agent)인 Postfix를 이용하여, 데비안유저스의 이메일 서버를 운영합니다.

Comments

westporch

작성: 2020.08.18.(Tue) - 17:19

수정: 2020.08.18.(Tue) - 17:19

Permalink

오늘(2020.8.18.) 16시 48분에 'KISA 불법 스팸 대응센터'에서 데비안유저스(debianusers.or.kr)를 '화이트 도메인'으로 온라인 신청하였습니다.

앞으로 'KISA 불법 스팸 대응센터'에서 데비안유저스(debianusers.or.kr)의 스팸 발송 이력을 2주 동안 조회합니다. 이후에 데비안유저스가 화이트 도메인으로 등록될지 결정됩니다.

데비안유저스(debianusers.or.kr)가 화이트 도메인으로 등록되었습니다.

 

제목:     [KISA] White Domain 등록 신청 결과 메일입니다. [debianusers.or.kr]
날짜:     Wed, 2 Sep 2020 05:29:39 +0900
보낸 사람:     KISA-RBL운영자 <rblwhite@rbl.or.kr>
받는 사람:     westporch@debianusers.or.kr, ksrt@kisa.or.kr


안녕하십니까, 한국인터넷진흥원(KISA) '통합 White Domain 등록 신청 결과' 메일입니다.
귀 사(하)의 메일서버 도메인(debianusers.or.kr)이 White Domain에 등록되었습니다.

화이트도메인에 등록된 IP에서 스팸메일 발송 이력이 나타나는 경우, 도메인 신뢰도 점수가 차감될 수 있으며,
신뢰도 점수가 마이너스가 되면 메일 발송 IP가 화이트도메인에서 자동으로 제외됩니다.
신뢰도 점수 회복에 대해서는, ksrt@kisa.or.kr 로 문의 주시기 바랍니다.

* 화이트도메인의 메일 발송 IP 등록이 유지되기 위해서, 해당 도메인의 SPF 레코드가 항상 조회 가능하도록 DNS를 관리하시기 바랍니다.

* 화이트도메인 관련 내용은 불법스팸대응센터 홈페이지(https://spam.kisa.or.kr > White Domain / SPF)를 참고하시기 바랍니다.

감사합니다.

현재 데비안유저스의 도메인 신뢰도 점수는 0.3입니다.

※ 신뢰도가 0~0.7 범위 내에 있으면 정상입니다. 신뢰도 값이 마이너스(-)이면 화이트리스트에서 제외됩니다.

westporch

작성: 2020.08.20.(Thu) - 18:01

수정: 2020.08.20.(Thu) - 18:01

Permalink

사흘(2020.8.17. 05:14~2020.8.20. 16:31) 동안 데비안유저스의 이메일 서버에 '무차별 대입 공격(brute force attack)'이 16,550번 이뤄졌음을 확인했습니다.

이에 대한 대응으로 이메일 서버에 Fail2ban을 설치하였습니다. 앞으로 이메일 서버에 무차별 대입 공격 시, 공격자의 IP주소는 자동으로 차단됩니다.

참고로 이번 공격에 사용된, 5개의 IP주소(4개: 불가리아, 1개: 네덜란드)는 이미 차단되었습니다.