KISA RBL이란 무엇인가?
한국정보보호진흥원(KISA)에서 운영하는 실시간 스팸 차단 데이타베이스입니다. 목표와 용도는명확하게 "스팸메일"에 한정되어 있습니다. 본 원에서는 국내의 대표적인 메일 운영사이트 10여개의 대형 메일 운영 사이트로부터 실시간으로 스팸 차단된 내역을 수집하며, 수집된자료에 근거하여 스팸이 발생하는 IP를 실시간으로 추적하고 있습니다.
실시간으로 국내의 대형 사이트로부터 스팸차단된 로그를 수집하여 분석하는 자료이므로, 국내에서유통되는 거의 모든 스패머의 IP 주소를 확보할 수 있습니다.
이 외에도 IP를 차단으로 등록하기 전에 몇가지 데이타 베이스를 추가적으로 검증하여 최종 결과를만들어 내는데, 참조에 사용되는 자료는 다음과 같습니다.
- 국내/해외/국가별 IP 대역
- 국내의 경우, 유동IP 대역과 고정IP 대역
- 국내의 경우, WHOIS 데이타베이스
- 각 대형 메일 사이트에서 WHITE 주소로 등록한 예외 리스트
이런 자료를 종합적으로 판단해서 최종적으로 스팸이라고 판단되는 결과를 리스트로 공개합니다.
PC 혹은 메일 서버가 RBL에 등록되었는지 조회해볼 수 있는 사이트.
http://whatismyipaddress.com/blacklist-check <== RBL 포털 (여러 RBL 일괄 조회)
http://www.kisarbl.or.kr <==등록되면 국내 포탈쪽으로 메일 발송은 사실상 불가.
위 사이트에서 대부분 확인이 가능하다.
유명한 spamhaus나 mail-abuse.com은 해당 사이트에서 직접 해보는게 좋다.
요즘같이 MAPS DUL로 스팸 발송과는 무관하게 DUL(Dial-up User List)에 등록된 IP block 일 경우에는 소속 ISP에 해제 대행을 신청해야 해제가 가능하다. 이 때 서버의 PTR record 등록은 필수~!
위에 설명한 등록 기관과도 연관이 있지만, 일부 메일 서버 운영자는 postmaster@자기도메인로 날라오는 메일을 받을 수 있도록 설정하지 않는 경우가 있다.
RFC 문서를 보면 인터넷 표준으로서 postmaster와 abuse라는 주소로 수신되는 메일은 받을 수 있도록 해야 한다. 특히나 메일 서버 관리자가 받아야 하겠지.
RBL에서는 스팸 등의 이유로 자기의 DB에 메일 서버를 추가하기 전에 메일 서버 관리자(postmaster@ or abuse@ )에게 확인 메일을 보낸다.
이처럼 대부분의 신고나 경고가 위의 두 주소로 접수가 되는데, 그 주소들에서 응답하지 않거나(없는 주소로 리턴이 되거나) 확인하지 않을 경우 결국 이 메일 서버의 관리자는 관리할 의지나 능력 등이 없다고 판단할 수 있다. 물론, 그렇게 판단되면 당연히 RBL에 등록이 될 수 있겠지.^^(실제로 그렇게 생각한다는 건 아니다.)
@@ 오픈릴레이 방지가 smtp로 메일을 보낼때 사용자 인증을 받는 즉 smtp 인증을 말하는 것