Good bye, halcyon days...

HELO - RFC2821

HELO - RFC2821

메일함으로, 수신자를 적당히 속여 이득을 취하거나 수신자의 데이터를 손실하게끔 하는 메일이 이따금 들어온다. 1월 27일, 아무런 생각 없이 메일 내용에 속아 메일에 포함된 URL로 이동하여 개인정보를 기록하다가, '아차'하며 URL을 확인했더니 비슷하지만 분명 내가 아는 사이트가 아니었다. 메일을 Filtering 하다가 false positive가 발생할 수도 있다는 불안감에 느슨하게 설정해 왔는데, 이번 기회에 강경하게 대응하기로 하였다.

통상적으로 이러한 메일은 신분을 속이기 위해서 HELO에 FQDN[1]을 명시하지 않거나 HELO 자체를 건너뛰는 경우가 많다고 판단되어 Mail Server에서 FQDN[1:1]을 명시하지 않는 경우 메일을 거부하도록 설정하였다. 설정일은 1월 28일.

어제저녁( 2월 7일 ) 이상한 기분이 들어서 국내/외 메일 서버로 접속하여 메일을 발신하였으나 메일이 수신되지 않는다. Log 확인 후 메일 수신이 거부되고 있음을 알게 되었다. 이를 통해서 많은 Mail server/client가 HELO를 제대로 처리하지 않고 있다는 것을 알았다. ( 국내 유명 포털 사이트들 또한 예외가 없었다. 모조리 다 걸러졌다. )

RFC2821 - 4.1.1.1 Extended HELLO ( EHLO ) or HELLO ( HELO )에 보면 아래와 같이 설명하고 있다.

These commands are used to identify the SMTP client to the SMTP server. The argument field contains the fully-qualified domain name of the SMTP client if one is available.
In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system.

결국 금일 오전 설정을 해제하고 Mail Server를 재구동하면서 지금까지 받지 못했던 대다수의 메일이 수신되기 시작하였다. 이상한 메일들을 어떻게 걸러야 하려나.

Main Image Ref. : https://www.pexels.com/photo/person-using-macbook-pro-on-brown-wooden-desk-1061588/


  1. fully-qualified domain name ↩︎ ↩︎



e.riny

e.riny

I know what I know nothing.