· KLDP.org · KLDP.net · KLDP Wiki · KLDP BBS ·
Sendmail Tip

¼¾µå¸ÞÀϼ³Á¤À» ¾Ë¾Æº¸·¯ ´Ù´Ï´øÁß.. ¾ò¾ú´ø ¹®¼­Áß¿¡¼­ À¯¿ëÇÑ ³»¿ëÀ» ¿Å°ÜºÃ½À´Ï´Ù. --maylinux


1. sendmail quota ¼³Á¤


1.1. SMTP ¼­¹ö¿¡¼­ º¸³»´Â ¾ç Á¦ÇÑÇÏ´Â ¹ý.

/etc/mail/sendmail.cf (¶Ç´Â /etc/sendmail.cf.ÀÌ´Â sendmail ÀÇ ÆÐŰ¡ ¹æ¹ý¿¡ µû¶ó ´Ù¸£ ´Ù.)ÆÄÀÏ¿¡¼­ ´ÙÀ½°ú °°ÀÌ MaxMessageSize ºÎºÐÀÇ ÁÖ¼®À» Á¦°ÅÇÏ°í Á¦ÇÑÇÏ°íÀÚ ÇÏ´Â Àû ÀýÇÑ °ªÀ» ÀÔ·ÂÇÑ´Ù.

#maximum message size
O MaxMessageSize=5024000


À§¿Í °°ÀÌ ¼³Á¤ÇÏ¿´À» °æ¿ì ÇöÀçÀÇ ¼­¹ö¸¦ º¸³»´Â ¸ÞÀÏ ¼­¹ö·Î ÀÌ¿ë½Ã ÷ºÎÆÄÀÏÀ» Æ÷ÇÔÇÑ Àüü ¸ÞÀÏ»çÀÌÁî°¡ 5M ÀÌ»ó ÃÊ°úÇϰųª À¥¿¡¼­ /usr/sbin/sendmail À» ½ÇÇàÇÏ¿© ¿ÜºÎ·Î ¸ÞÀÏÀ» ¹ß¼ÛÇÏ´Â ¸ÞÀϸµ ¸®½ºÆ®µîÀÇ ÇÁ·Î±×·¥¿¡¼­µµ ¸ÞÀÏ ¹ß¼Û½Ã 5 ¸Þ°¡ ÀÌ»óÀÇ ¸ÞÀÏÀº º¸³¾ ¼ö ¾ø°Ô µÈ´Ù. 5024000 Àº byte ´ÜÀ§ÀÌ¸ç ¼³Á¤ º¯°æ ÈÄ º¯°æµÈ ³»¿ëÀ» Àû¿ëÇÏ·Á¸é killall –HUP sendmail ·Î sendmail µ¥¸óÀ» Refresh ÇÏ¸é µÈ´Ù. (/etc/rc.d/init.d/sendmail restart ·Î Çصµ Àû¿ëµÊ. ÀÌ°ÍÀ» Ãßõ) ( ÀϹÝÀûÀ¸·Î 3M ÀÇ ÆÄÀÏÀ» ÷ºÎÇҽÿ¡ base64 ·Î ÀÎÄÚµùÇϹǷΠÀüü¸ÞÀÏ»çÀÌÁî°¡ 5M ¿¡ °¡±õ°Ô µÊ )

1.2. ¹Þ´Â ¸ÞÀÏ ¼­¹ö¿¡¼­ ¹Þ´Â ¾ç Á¦ÇÑÇÏ´Â ¹ý.

¿ÜºÎ¿¡¼­ ¼­¹ö·Î µé¾î¿À´Â ¸ÞÀÏ¿¡ ´ëÇؼ­ ¿ë·®À» Á¦ÇÑÇÏ°í ½Í´Ù¸é °°Àº ÆÄÀÏ(sendmail.cf) ¿¡¼­ "Local and Program Mailer specification"ºÎºÐÀ» ¼³Á¤ÇØ ÁÖ¸é µÈ´Ù.

Mlocal,P=/usr/bin/procmail,F=lsDFMAw5:/|@qSPfhn9,S=10/30,
R=20/40,M=5024000,T=DNS/RFC822/X-Unix,A=procmail -Y -a $h -d $u


À§¿Í °°ÀÌ T=DNS/RFC822/X-Unix ¾ÕºÎºÐ¿¡ M=5024000 ºÎºÐÀ» Ãß°¡ÇØ ÁÖ¸é µÈ´Ù. ¸¶Âù°¡Áö·Î 5024000´Â byte ´ÜÀ§ÀÌ¸ç °¢ÀÚÀÇ ½Ã½ºÅÛ È¯°æ¿¡ µû¶ó ¿øÇÏ´Â ¿ë·®¸¸Å­ ÀûÀýÈ÷ ¼³Á¤ÇØ ÁÖ¸é µÈ´Ù ¿ª½Ã ¼³Á¤ º¯°æ ÈÄ sendmail À» refresh Çϸé Àû¿ëÀÌ µÈ´Ù. À§ÀÇ °æ¿ì ¼­¹ö¿¡¼­´Â 5¸Þ°¡ ÀÌ»óÀÇ ¸ÞÀÏÀº ¼ö½ÅÇÏÁö ¾ÊÀ¸¸ç 5¸Þ°¡ ÀÌ»óÀÇ ¸ÞÀÏÀ» º¸³½ ÀÌ´Â

552 5.2.3 <antihong@tt.co.kr>...Message is too large;5024000 bytes max
554 5.0.0 <antihong@tt.co.kr>...Service unavailable
}} ¿Í °°Àº ¿¡·¯ ¸Þ½ÃÁö¸¦ ȸ½Å¹Þ°Ô µÈ´Ù. ¾Æ¿ï·¯

#maximum number of recipients per SMTP envelope
O MaxRecipientsPerMessage=20


¿Í °°Àº ºÎºÐÀÌ Àִµ¥,ÀÌ ºÎºÐÀº Çѹø¿¡ ¸ÞÀÏ ¹ß¼Û ½Ã µ¿½Ã ¹ß¼Û(ÂüÁ¶ ¹ß¼Û)ÀÌ °¡´ÉÇÑ ¸Þ ÀÏ °èÁ¤ÀÇ ¼ö¸¦ ¶æÇÏ´Â °ÍÀ¸·Î SMTP ¼­ºñ½º¸¦ Á¦°øÇÑ´Ù¸é ÀÌ ¼³Á¤À» Àû¿ëÇÏ´Â °ÍÀÌ ÁÁ´Ù. ±âº»ÀûÀ¸·Î ÀÌ °ª¿¡µµ Á¦ÇÑÀÌ ¾øÀ¸¹Ç·Î ¸ÕÀú ÁÖ¼®À» »èÁ¦ÇÑ ÈÄ ÀûÀýÇÑ °ªÀ» ¼³Á¤ÇØ ÁÖ¸é ÇÑ ¹ø¿¡ µ¿½Ã ¹ß¼Û °¡´ÉÇÑ ¸ÞÀÏÀÇ ¼öµµ Á¦ÇÑÇÒ ¼ö ÀÖ´Ù. (À§ÀÇ °æ¿ì¿¡´Â Çѹø¿¡ ÂüÁ¶ ¹ß¼ÛÀÌ °¡´ÉÇÑ ¸ÞÀÏ À¯Àú¸¦ 20¸íÀ¸·Î Á¦ÇÑ) ¼³Á¤ÀÌ ³¡³­ ÈÄ¿¡´Â killall –HUP sendmail ·Î sendmail À» Àç°¡µ¿ÇØÁÖ¸é Àû¿ëµÈ´Ù. (/etc/rc.d/init.d/sendmail restart µµ °¡´É )

1.3. ¸ÞÀÏ ¿ë·® ÄõÅÍ ¼³Á¤Çϱâ

°¢ À¯ÀúÀÇ È¨ÆäÀÌÁö °ø°£¿¡ ´ëÇÑ ÄõÅÍ ¼³Á¤¹æ¹ýÀº Àß ¾Ë°í Àִµ¥,Sendmail À» Á¦°ø½Ã ¸Þ ÀÏ ¿ë·® ÄõÅÍ¿¡ ´ëÇÑ ¼³Á¤Àº Àß ¸ð¸£´Â °æ¿ì°¡ ¸¹ÀÌ ÀÖ´Ù.¸ÅÀÏ ÄõÅÍ¿¡ ´ëÇÑ ¼³Á¤Àº ´Ù¼Ò º¹ÀâÇϱâ´Â ÇÏÁö¸¸ ¼³Á¤Àº °¡´ÉÇÏ´Ù.±âº»ÀûÀ¸·Î °¢ À¯ÀúÀÇ ¸ÞÀÏÀº /var/spool/mail/µð·º Å丮¿¡ ÀÚ½ÅÀÇ °èÁ¤ ¼ÒÀ¯·Î ÀúÀåÀÌ µÇ°Ô µÇ´Âµ¥ ¹Ù·Î ÀÌ Æ¯¼ºÀ» ÀÌ¿ëÇÏ¿© ÄõÅÍ ¼³Á¤ÀÌÀ» ÇÏ ¸é µÈ´Ù.ÄõÅÍ´Â °¢ ÆÄÀÏ ½Ã½ºÅÛº°·Î °¢°¢ ¼³Á¤ÀÌ °¡´ÉÇϹǷΠ°¢ À¯ÀúÀÇ È¨µð·ºÅ丮¿Ü¿¡ /var ÆÄƼ¼Ç¿¡µµ Ãß°¡ÀûÀ¸·Î ÄõÅ͸¦ ¼³Á¤ÇÏ¸é µÇ´Â °ÍÀÌ´Ù. ÄõÅ͸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀº ÀϹÝÀûÀÎ ¹æ¹ý°ú µ¿ÀÏÇÏ´Ù. ¸ÕÀú /etc/fstab ÆÄÀÏÀ» ¿­¾î /var ÆÄƼ¼ÇÀÌ º°µµ·Î ¼³Á¤µÇ¾î ÀÖ´Ù¸é /var ÆÄƼ¼Ç¿¡,º°µµ ·Î ¾øÀ¸¸é /ÆÄƼ¼Ç¿¡ À¯ÀúÄõÅͳª ¶Ç´Â ±×·ìÄõÅÍ ¼³Á¤À» ÇÏ¸é µÈ´Ù.

/dev/sda1 /home ext2 defaults,usrquota=/home/.quota
/dev/sda8 /var ext2 defaults,usrquota=/var/.mailquota


À§¿¡¼­´Â /home ÆÄƼ¼Ç¿¡µµ ÄõÅÍ ¼³Á¤À» ÇÏ°í /var ÆÄƼ¼Ç¿¡µµ ÄõÅÍ ¼³Á¤À» ÇÑ °ÍÀ» º¼ ¼ö ÀÖ´Ù.ÀÌÈÄ touch /home/.quota ¹× touch /var/.mailquota ·Î »çÀÌÁî°¡ 0ÀÎ ÆÄÀÏÀ» »ý¼ºÇÑ ÈÄ quotacheck –a ¸¦ ½ÇÇàÇϸé ÆÄÀÏ ½Ã½ºÅÛÀ» ½ºÄµÇÏ¿© µð½ºÅ© »ç¿ë·®À» üũÇÏ¿© ÇØ´ç ÆÄÀÏ¿¡ Á¤º¸¸¦ ÀúÀåÇÑ´Ù. edquota user ¸¦ ½ÇÇàÇϸé

/dev/sda1:blocks in use:0,limits (soft =99980,hard =99980)
inodes in use:0,limits (soft =0,hard =0)
/dev/sda8:blocks in use:0,limits (soft =29980,hard =29980)
inodes in use:0,limits (soft =0,hard =0)


À§¿Í °°ÀÌ ÄõÅÍ ¼³Á¤ÀÌ ³ª¿À´Âµ¥,¿©±â¿¡¼­ /dev/sda1 Àº /home/µð·ºÅ丮¿¡ ´ëÇÑ ÄõÅÍ ¼³Á¤ÀÌ°í,/dev/sda8 Àº /var/µð·ºÅ丮¿¡ ´ëÇÑ ÄõÅÍ ¼³Á¤ÀÌ´Ù.À§ ¼³Á¤À¸·Î °¢°¢ /home µð ·ºÅ丮¿¡´Â 100¸Þ°¡·Î,¸ÞÀÏ ¿ë·®Àº 30¸Þ°¡·Î ÃÑ 130¸Þ°¡¸¦ ÇÒ´çÇÏ¿© ÄõÅ͸¦ ¼³Á¤ÇÑ °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.¸¸¾à º°µµÀÇ /var ÆÄƼ¼ÇÀÌ ¾øÀÌ /ÆÄƼ¼Ç¸¸ ÀÖ´Â »óȲ¿¡¼­ 100 ¸Þ°¡·Î ÄõÅÍ ¼³Á¤À» Çß´Ù¸é ÀÌ ¿ë·®Àº ȨÆäÀÌÁöÀÇ ¿ë·®°ú ¸ÞÀÏ ¿ë·®À» ÇÕÃļ­ 100¸Þ°¡·Î Àû¿ëÀÌ µÇ¹Ç·Î ÁÖÀÇÇϱ⠹ٶõ´Ù.

1.3.1. Âü°í.Quota ÀÇ ¼³Á¤¿¡ ´ëÇØ

À§¿Í °°ÀÌ edquota »ç¿ë½Ã °ü·ÃµÈ ¶óÀÎÀÌ ¾Æ·¡¿Í °°ÀÌ º¸ÀÌ´Â ºÎºÐÀÌ ÀÖ´Ù.ÀÌ Áß "blocks in use:"´Â À¯Àú°¡ ÇöÀç ÆÄƼ¼Ç¿¡¼­ »ç¿ëÁßÀÎ ÃÑ ºí·°ÀÇ ¼ö¸¦ ų·Î¹ÙÀÌÆ®·Î, "inodes in use:"´Â À¯Àú°¡ ÇöÀç ÆÄƼ¼Ç¿¡¼­ »ç¿ëÁßÀÎ ÃÑ ÆÄÀÏÀÇ °³¼ö¸¦ º¸¿©ÁØ´Ù. ÀÌ µÎ°³ÀÇ "blocks in use:"¿Í "inodes in use:"´Â ½Ã½ºÅÛ¿¡ ÀÇÇØ ÀÚµ¿À¸·Î ¼³Á¤µÇ°í Á¦¾îµÇ¹Ç·Î ÀÌ °ªÀ» ÀÓÀÇ·Î º¯°æÇÒ ÇÊ¿ä´Â ¾ø´Ù. ±×¸®°í quota ¼³Á¤½Ã soft Á¦ÇÑ(soft =5000)Àº À¯Àú°¡ »ç¿ëÇÒ ¼ö ÀÖ´Â ÃÖ´ë ¿ë·®À» ¶æÇÏ ¸ç (ÀÌ ¿¹Á¦¿¡¼­´Â ¾à 5M ÀÌ´Ù.)hard Á¦ÇÑ(hard =6000)Àº À¯Àú°¡ ÃÊ°úÇÒ ¼ö ¾ø´Â Àý´ë ÀûÀÎ µð½ºÅ© »ç¿ë·®À» ¶æÇÑ´Ù."hard limit"´Â "grace period"¿É¼ÇÀÌ ¼³Á¤µÇ¾úÀ» ¶§¿¡¸¸ Àû¿ëµÈ´Ù. grace period ´Â ÄõÅÍ°¡ ¼³Á¤µÈ À¯Àú³ª ±×·ìÀÌ soft limit À» ÃÊ°úÇÑ ÀÌÈÄ¿¡µµ »ç¿ë °¡´ÉÇÑ ½Ã°£ÀÇ ÇÑ°èÀÌ´Ù.¿¹¸¦ µé¾î¼­ ¿©·¯ºÐÀÌ °ü¸®ÇÏ´Â ½Ã½ºÅÛ¿¡ "ÇØ´ç À¯ÀúÀÇ È¨µð·ºÅ丮¸¦ 50MB ·Î ÄõÅÍ Á¦ÇÑÇÏ°í ÃÊ°ú½Ã 7ÀÏ°£ÀÇ À¯¿¹±â°£À» ÁØ´Ù"´Â Á¤Ã¥À» ¼¼¿ï ¼öµµ ÀÖ´Ù.°¢ ÀÚ À¯¿¹ ±â°£ÀÇ ¼³Á¤¿¡ ´ëÇؼ­´Â ³ª¸§´ë·Î Àû´çÇÏ´Ù°í »ý°¢ÇÏ´Â ±â°£À» Á¤ÀÇÇÒ ¼ö ÀÖ´Ù. grace period ´Â edquota –t ·Î È®ÀÎ ¹× ¼³Á¤ÇÒ ¼ö ÀÖÀ¸¸ç ¾Æ·¡ÀÇ °æ¿ì¿¡´Â grace period °¡ 7ÀÏ·Î ¼³Á¤µÇ¾î ÀÖ´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù.

/dev/sd1:block grace period:7 days,file grace period:7 days
/dev/sda8:block grace period:7 days,file grace period:7 days


±×¸®°í ÇÑ À¯Àú¿¡°Ô Àû¿ëµÈ ÄõÅÍ ¼³Á¤À» ´Ù¸¥ À¯Àú¿¡°Ôµµ ±×´ë·Î Àû¿ëÇÏ·Á¸é –p ¿É ¼ÇÀ» »ç¿ëÇÏ¸é µÇ´Âµ¥,¾Æ·¡¿Í °°ÀÌ ½ÇÇàÇϸé edquota ÇÁ·Î±×·¥Àº /etc/passwd ¿¡ Á¤ ÀÇµÈ À¯ÀúÁß UID °¡ 499 ÀÌÈÄÀÇ ¸ðµç À¯Àú¿¡ ´ëÇØ "user"ÀÇ ÄõÅÍ ¼³Á¤À» ±×´ë·Î º¹»çÇÏ °Ô µÈ´Ù.

edquota -p user `awk -F:'$3 >499 {print $1}'/etc/passwd`


¸¸ÀÏ »ç¿ëÀÚ°¡ Á¦ÇÑ·®À» ³Ñ°ÔµÇ¸é, ¿¡·¯¸Þ¼¼Áö¸¦ Ãâ·ÂÇϸ鼭 ¸ÞÀϼö½ÅÀ» ÇÏÁö ¾Ê´Â´Ù.

2. ¹ÙÀÌ·¯½º ¸ÞÀÏ ÇÊÅ͸µ ¹æ¹ý

ÃÖ±Ù¿¡ Sircam À̳ª Nimda µî ÀÏÁ¤ Áֱ⸶´Ù ¹ß»ýÇÏ´Â ¹ÙÀÌ·¯½º ¸ÞÀÏ ¶§¹®¿¡ ¼­¹ö °ü¸®ÀÚ µéÀº ¸¶À½ °í»ýÀÌ À̸¸Àú¸¸ÀÌ ¾Æ´Ï´Ù.Sendmail ¿¡¼­´Â ÀÌ·¯ÇÑ ¹ÙÀÌ·¯½º ¸ÞÀÏÀ̳ª ½ºÆÔ¸ÞÀÏ ¿¡ ´ëÇØ ·ê¼Â(ruleset)À» ÀÌ¿ëÇÏ¿© Â÷´ÜÇÏ´Â ±â´ÉÀÌ Àִµ¥,À̸¦ »ç¿ëÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¾Ë ¾Æº¸µµ·Ï ÇÏÀÚ. Sendmail ¿¡¼­´Â Á¦¸ñÀ̳ª ¸ÞÀÏ·¯ ¶Ç´Â ÷ºÎÆÄÀÏÀÇ È­Àϸíµî °¢Á¾ ¸ÞÀÏÇì´õ Á¤º¸¸¦ ÀÌ¿ëÇÏ ¿© ÇÊÅ͸µÀ» ÇÒ ¼ö Àִµ¥,¸ÕÀú ¹ß¼ÛµÇ´Â ¸ÞÀÏ Á¦¸ñ(subject)À¸·Î ÇÊÅ͸µÀ» ÇØ º¸µµ·Ï ÇÏÀÚ. ¾Æ·¡´Â ¸ÞÀÏ Á¦¸ñ¿¡ ILOVEYOU ·Î ¹ß¼ÛÇÏ´Â ¸á¸®»ç ¹ÙÀÌ·¯½º¸¦ Â÷´ÜÇÏ´Â ·ê¼ÂÀ» Àû¿ëÇØ

º» ¿¹ÀÌ´Ù. ¸ÕÀú sendmail.cf ÆÄÀÏÀ» ¿­¾î Á¦ÀÏ ÇÏ´Ü¿¡ ¾Æ·¡ÀÇ ³»¿ëÀ» Ãß°¡ÇÑ´Ù.

HSubject:$>Check_Subject
D{WORMmsg}Access Denied -This message may contain a virus.
SCheck_Subject
RILOVEYOU $#error $:501 ${WORMmsg}
RRe:ILOVEYOU $#error $:501 ${WORMmsg}
RFW:ILOVEYOU $#error $:501 ${WORMmsg}


#ÁÖÀÇ :$#error ¾ÕÀÇ blank´Â ½ºÆäÀ̽º°¡ ¾Æ´Ï¶ó ¹Ýµå½Ã ÅÇÀ¸·Î ¶ç¿öÁÖ¾î¾ß ÇÑ´Ù. Sendmail.cf ÀÇ ¼³Á¤ ³»¿ëÀÌ ´Ù¼Ò ¾î·Æ°í º¹ÀâÇϱâ´Â Çѵ¥,À§ ¼³Á¤ÀÇ Àǹ̸¦ °£´ÜÈ÷ »ìÆ캸µµ·Ï ÇÏÀÚ.

  • H --À§ °æ¿ì¿¡´Â Çì´õ¿¡¼­ Subject:¶ó´Â ¹®ÀÚ¿­À» ã¾Æ ÀÌ Çì´õ¸¦ Check_Subject·Î
Á¤ÀÇÇÑ´Ù.

  • D --WORMmsg ¶ó´Â ¸ÅÅ©·Î¸¦ Á¤ÀÇÇÏ¿© ÇØ´ç ·ê¼Â¿¡ Àû¿ëµÇ´Â Á¦¸ñÀ» È®Àνà ¹ß¼ÛÇÑ
À¯Àú¿¡°Ô º¸³¾ ¸Þ½ÃÁö¸¦ Á¤ÀÇÇÑ´Ù.

  • S --Çì´õ¿¡¼­ check_subject·Î Á¤ÀÇÇÑ ºÎºÐÀ» ·ê¼ÂÀ¸·Î ÁöÁ¤ÇÏ´Â ºÎºÐÀÌ´Ù.
  • R --ÇØ´ç ¹®ÀÚ¿­ÀÌ Æ÷ÇÔµÈ ¸ÞÀÏÀ» ¹ß°ß½Ã ¾Õ¿¡¼­ Á¤ÀÇÇÑ ¿¡·¯ ¸Þ¼¼Áö¸¦ ÷ºÎÇÏ¿©
¹Ý¼ÛÀ» ½ÃŲ´Ù.

À§¿Í °°ÀÌ ·ê¼ÂÀ» Àû¿ëÇÏ¿´À» °æ¿ì "I LOVE YOU"¿Í °°ÀÌ °ø¶õÀÌ ÀÖÀ» °æ¿ì Àû¿ëµÇÁö ¾ÊÀ¸¸ç "ILOVEYOU from me"¿Í °°ÀÌ Æ¯Á¤ ´Ü¾î°¡ Ãß°¡½Ã¿¡µµ Àû¿ëµÇÁö ¾ÊÀ¸¸ç ¹Ýµå½Ã Á¤È®È÷ ÀÏÄ¡ÇÏ¿©¾ß ÇÑ´Ù.Ãß°¡ÀûÀ¸·Î ȸ½Å½Ã Ãß°¡µÇ´Â Re:¿Í Àü´Þ(Æ÷¿öµù)½Ã Ãß°¡µÇ´Â FW:°¡ Ãß°¡µÈ ¸ÞÀϵµ °ÅºÎÇÑ´Ù.

´ÙÀ½À¸·Î ¾ó¸¶Àü À¯ÇàÇß´ø Sircam ¹ÙÀÌ·¯½º ¸ÞÀÏÀ» ÇÊÅ͸µÇØ º¸µµ·Ï ÇÏÀÚ. Sircam ¹ÙÀÌ·¯½ºÀÇ Çì´õ¸¦ º¸¸é Á¤»óÀûÀÎ ¸ÞÀÏ°ú´Â ´Þ¸® ¸ÞÀÏ Çì´õ¿¡ Content-Disposition:Multipart message ¿Í °°Àº ºÎºÐÀÌ Ãß°¡µÇ¾î ÀÖÀ¸¸ç ÀÌ Æ¯Â¡À» ÀÌ¿ë ÇÏ¿© ÇÊÅ͸µÀ» ÇÏ¸é µÈ´Ù. Sendmail.cf ÆÄÀÏ¿¡ ¾Æ·¡ÀÇ ·ê¼ÂÀ» Ãß°¡ÇÏ¸é µÈ´Ù.

HContent-Disposition:$>check_sircam
D{SIRCAM}"Warning:I Guess Sircam.worm Virus"
Scheck_sircam
RMultipart message $#error $:550 ${SIRCAM}


#ÁÖÀÇ :$#error ¾ÕÀÇ blank´Â ½ºÆäÀ̽º°¡ ¾Æ´Ï¶ó ÅÇÀ¸·Î ¶ç¿öÁÖ¾î¾ß ÇÑ´Ù. sendmail.cfÀÇ ¼öÁ¤À» ³¡³½ ÈÄ ¹Ù·Î sendmailÀ» Àç ½ÃÀÛÇÏÁö ¸»°í ·ê¼ÂÀÌ Á¤»óÀûÀ¸·Î ÀÛµ¿ÇÏ°í ÀÖ´ÂÁö ¾Æ·¡¿Í °°ÀÌ Å×½ºÆ®¸¦ ÇÏ´Â °ÍÀÌ ÁÁ´Ù.

#/usr/lib/sendmail &#8211;bt #Å×½ºÆ® ¸ðµå·Î Á¢¼Ó
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter
>check_sircam Multipart message #Sircam ·ê¼Â Å×½ºÆ®
check_sircam input:Multipart message
check_sircam returns:$#error $:550 553 Warning:Virus
>ctrl-D #Å×½ºÆ® Á¾·á


À§¿Í °°ÀÌ È®ÀÎµÈ ÈÄ sendmailÀ» Àç½ÃÀÛ(killall –HUP sendmail)ÇÏ¸é ¹Ù·Î Àû¿ëµÈ´Ù. ¾Æ·¡¿Í °°ÀÌ tail –f /var/log/maillog ·Î ·Î±× ÆÄÀÏÀ» ÁöÄѺ¸¸é ¾Æ·¡¿Í °°ÀÌ ½ÇÁ¦·Î Sircam ¹ÙÀÌ·¯½º°¡ ÇÊÅ͸µµÇ°í ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ´Ù.

Sep 27 15:09:51 www sendmail [21386 ]:f8369of21386:to=<antihong@tt.co.kr>,
Guess Sircam.worm Virus.


¸¶Áö¸·À¸·Î ÃÖ±Ù¿¡ °¡Àå ¿µÇâÀ» ¸¹ÀÌ ÁÖ¾ú´ø º¯ÇüµÈ Nimda Worm À» ÇÊÅ͸µÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¾Ë¾Æº¸ÀÚ.Nimda Worm Àº Á¤»óÀûÀÎ ¸ÞÀÏ ¸Þ½ÃÁö¿Í ´Þ¸® Çì´õ¿¡ boundary="====_ABC1234567890DEF_===="³ª ¶ó´Â ºÎºÐÀÌ Àִµ¥,ÀÌ ºÎºÐÀ¸·Î ÇÊÅÍ ¸µÀ» ÇÒ ¼ö ÀÖ´Ù.Áï ¸ÞÀÏ Çì´õ¿¡ À§¿Í °°Àº ¼³Á¤ÀÌ µÇ¾î ÀÖÀ¸¸é Nimda Worm À¸·Î °£ÁÖ ÇÏ°í ÇÊÅ͸µ ÇÏ¸é µÇ´Â °ÍÀÌ´Ù.Sircam ¿¡¼­¿Í °°Àº ¹æ¹ýÀ¸·Î sendmail.cf ÆÄÀÏÀÇ ¼³Á¤Àº ¾Æ·¡¿Í °°´Ù.

HContent-Type:$>check_ct
D{NIMDA}"I guess NIMDA.WORM!!!"
Scheck_ct
R$+boundary="====_ABC1234567890DEF_===="$#error $:550 ${NIMDA}
R$+boundary="====_ABC123456j7890DEF_===="$#error $:550 ${NIMDA}


3. ¸ÞÀÏÀÌ ¼ö½ÅÀÌ ¾ÈµÇ´Â °æ¿ì

¾Æ¿ô·è ÀͽºÇÁ·¹½º¿¡¼­ ¡°¹è´Þ ¡±À» ´­·¯ ¸ÞÀÏÀ» ¼ö½ÅÇÏ·Á°í ÇÒ ¶§ ¸ÞÀÏÀÌ ¹Þ¾ÆÁöÁö ¾Ê´Â °æ ¿ì°¡ ÀÖ´Ù.ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ¾Æ·¡¿Í °°ÀÌ ¿©·¯°¡Áö ÀÌÀ¯°¡ ÀÖÀ» ¼ö ÀÖÀ¸´Ï ¾Æ·¡ÀÇ »çÇ׿¡ ´ëÇØ Çϳª¾¿ ¿øÀÎÀ» ã¾Æº¸±â ¹Ù¶õ´Ù.

3.1. (1)IMAP ÆÐÅ°Áö°¡ ¼³Ä¡µÇÁö ¾Ê¾ÒÀ» °æ¿ì

¼­¹ö¿¡ ¹è´ÞµÇ¾î ÀÖ´Â ÀÚ½ÅÀÇ °èÁ¤À¸·Î ¿Â ¸ÞÀÏÀ» Ŭ¶óÀ̾ðÆ® PC¿¡¼­ ¹ÞÀ¸·Á¸é pop3 µ¥¸óÀÌ ¹ÝÀÀÇÏ°Ô µÈ´Ù.pop3d ´Â IMAP ÆÐÅ°Áö¾È¿¡ Æ÷ÇԵǾî ÀÖÀ¸¹Ç·Î,IMAP ÆÐÅ°Áö ¸¦ ¼³Ä¡ÇÏ¿©¾ß pop3 ¸¦ »ç¿ëÇÒ ¼ö ÀÖ´Ù.Rpm À¸·Î ¼³Ä¡Çß´Ù¸é rpm –q imap À¸·Î Çö Àç ½Ã½ºÅÛ¿¡ imap ÆÐÅ°Áö°¡ ¼³Ä¡µÇ¾î ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.¶Ç´Â /usr/sbin/ipop3d ÆÄÀÏÀÌ ÀÖ´ÂÁö È®ÀÎÇØ º»´Ù.

3.2. (2)Inetd ¿¡ ¼³Á¤µÇ¾î ÀÖÁö ¾ÊÀ» °æ¿ì

pop3d ´Â inetd ¶Ç´Â Xinetd ¿¡¼­ ÀÛµ¿ÇÏ°Ô µÈ´Ù. /etc/inetd.conf ¶Ç´Â /etc/xinetd.conf ÆÄÀÏÀ» »ìÆ캸¾Æ ipop3 °¡ ÁÖ¼®Ã³¸® µÇ¾î ÀÖ°Å ³ª pop3 °¡ disable =yes ·Î µÇ¾î ÀÖÁö´Â ¾ÊÀºÁö È®ÀÎÇÑ´Ù.

3.3. (3)TCP Wrapper ¿¡ ¼³Á¤µÇ¾ú´ÂÁö ¿©ºÎ È®ÀÎ

/etc./hosts.deny ¿¡ pop3d Á¢±ÙÀÌ Â÷´ÜµÇÁö´Â ¾Ê¾Ò´ÂÁö È®ÀÎÇÑ´Ù.

3.4. (4)°èÁ¤¿¡ Lock ÀÌ °É¸®Áö ¾Ê¾Ò´ÂÁö È®ÀÎ

¸ÞÀÏÀ» ¹Þ´Â °úÁ¤¿¡¼­ °©ÀÚ±â ȸ¼±ÀÌ ²÷±â°Å³ª PC°¡ ´Ù¿îµÇ´Â µî ºñÁ¤»óÀûÀ¸·Î Á¾·á ½Ã ¼­¹öÀÇ pop3d ÇÁ·Î¼¼½º°¡ Á×Áö ¾Ê°í °è¼Ó ³²¾Æ ÀÖ´Â °æ¿ì°¡ ÀÖ´Ù. ÀÌ·¯ÇÑ °æ¿ì °èÁ¤¿¡ ¡°Lock ÀÌ °É·È´Ù ¡±¶ó°í Çϸç ÀÌ·¯ÇÑ °æ¿ì¿¡´Â ÇØ´ç ÇÁ·Î¼¼½º¸¦ ã ¾Æ kill À» ÇÏ¸é µÈ´Ù.¸¸¾à °èÁ¤¿¡ Lock ÀÌ °É¸° »óÅ¿¡¼­ ¾Æ¿ô·è ÀͽºÇÁ·¹½º¿¡¼­ ¸ÞÀÏÀ» ¼ö½ÅÇÏ·Á°í ÇÏ¸é ¾Æ·¡¿Í °°Àº ¿¡·¯°¡ ³ª°Ô µÈ´Ù. ¡°¸ÞÀÏ ¼­¹ö¿¡ ·Î±×¿ÂÇÏ´Â µ¥ ¹®Á¦°¡ ÀÖ½À´Ï´Ù.ÁöÁ¤ÇÑ ¾ÏÈ£°¡ °ÅºÎµÇ¾ú½À´Ï´Ù. °èÁ¤:'temazone.com',¼­¹ö:'tt.co.kr',ÇÁ·ÎÅäÄÝ:POP3,¼­¹ö ÀÀ´ä: '-ERR Can't get lock.Mailbox in use',Æ÷Æ®:110,º¸¾È(SSL):¾Æ´Ï¿À, ¼­¹ö ¿À·ù:0x800CCC90,¿À·ù ¹øÈ£:0x800CCC92 ¡± º¯°æ ¼³Á¤) pop-3 stream tcp (6)110 ¹ø Æ÷Æ®·Î È®ÀÎ Trying 210.17.6.5... quit +OK Sayonara

3.5. (5)Pop3 Á¢¼ÓÀÌ ¸¹Àº °æ¿ì

Pop3d °¡ ¼­ºñ½ºµÇ´Â inetd´Â ±âº»ÀûÀ¸·Î 60Ãʵ¿¾È 40ȸÀÇ Á¢¼ÓÀ» ¹Þ¾ÆµéÀÌ µµ·Ï (Áï,maximum 40ȸ forkµÇµµ·Ï)¼³Á¤µÇ¾î ÀÖ´Ù.µû¶ó¼­ ªÀº ½Ã°£¿¡ pop3d ¿ä±¸°¡ ¸¹À» °æ¿ì¿¡´Â ¸ÞÀϷα׿¡ pop3/tcp server failing (looping)¶ó´Â ¸Þ½ÃÁö°¡ ³ª¸é¼­ pop3d µ¥¸ó ÀÚü°¡ ´Ù¿îµÇ¾î ¹ö¸®¹Ç·Î µ¿½Ã¿¡ ó¸® °¡´ÉÇÑ ÇÁ·Î¼¼½ºÀÇ ÇÑ°è ¸¦ ÀûÀýÈ÷ ³ô¿©ÁÖ¾î¾ß ÇÑ´Ù. À̸¦ À§Çؼ­´Â /etc/inetd.conf ¸¦ ¿­¾î ¾Æ·¡¿Í °°ÀÌ ¼öÁ¤ÇÏ¸é µÈ´Ù. ÀÌÀü¼³Á¤)

pop-3 stream tcp nowait root /usr/sbin/tcpd ipop3d


¹Ù²ï¼³Á¤)

pop-3 stream tcp nowait:200 root /usr/sbin/tcpd ipop3d


(À§ÀÇ °æ¿ì ó¸® °¡´ÉÇÑ ÇÁ·Î¼¼½º¸¦ 200ȸ·Î ´Ã·ÁÁÖ¾ú´Ù.

3.6. (7)mail –v ·Î È®ÀÎ

Ÿ ¼­¹ö¿¡¼­ mail –v antihong@tt.co.kr ¿Í °°ÀÌ ¸ÞÀÏÀ» ¹ß¼ÛÇÏ¿© Á¤»óÀûÀ¸·Î ¸ÞÀÏÀÌ µµÂø ÇÏ´ÂÁö¸¦ È®ÀÎÇØ º»´Ù.–v ¿É¼ÇÀ» ÀÌ¿ëÇÏ¿© ¸ÞÀÏ ¹ß¼Û½Ã¿¡´Â ¸ÞÀÏ Àü¼ÛÀÇ °æ·Î ¹× ¸ÞÀÏ ¼­ ¹ö°£¿¡ ÁÖ°í¹Þ´Â ¸Þ½ÃÁö¸¦ È®ÀÎÇÒ ¼ö ÀÖÀ¸¹Ç·Î ¹®Á¦ÀÇ ¿øÀÎÀ» ã´Âµ¥ µµ¿òÀÌ µÈ´Ù.

4. ¼¾µå¸ÞÀÏ ¿À·ù


4.1. Transient parse error -- message queued for future delivery

4.2. Name server: domain: host not found



sendmail 8.12 ÀÌÈĺÎÅÍ´Â AAAA(IPv6), A, MX ¼ø¼­·Î µµ¸ÞÀÎÀ» ã´Â´Ù. ±×·±µ¥ DNS°¡ AAAA¸¦ Á¦´ë·Î Áö¿øÇÏÁö ¾ÊÀ» °æ¿ì sendmailÀÌ DNS¿¡ ÁúÀǸ¦ ÇÏ´Â °úÁ¤¿¡¼­ ¿À·ù°¡ »ý±ä´Ù.

$ dig µµ¸ÞÀÎÀ̸§ aaaa


ÇßÀ» ¶§ status¿¡ NOERROR ´ë½Å SERVFAILÀÌ ³ª¿À¸é DNS¿¡ ¹®Á¦°¡ ÀÖ´Â °ÍÀÌ´Ù.

±Ùº»ÀûÀÎ ÇØ°áÃ¥Àº DNS °ü¸®ÀÚ¿¡°Ô °íÃÄ ´Þ¶ó°í ÇÏ´Â °ÍÀÌÁö¸¸([http]http://www.sendmail.org/compiling.html#DNS), ±×°Ô ¾È µÉ ¶§´Â /etc/mail/sendmail.mc, /etc/mail/submit.mc¿¡

define(`confBIND_OPTS', `WorkAroundBrokenAAAA')dnl

À» Ãß°¡ÇÏ¿© m4·Î °¢°¢ sendmail.cf, submit.cf¸¦ »ý¼ºÇÑ µÚ¿¡ sendmailÀ» Àç½Ãµ¿ÇÏ¸é ¹®Á¦¸¦ ȸÇÇÇÒ ¼ö ÀÖ´Ù.



ID
Password
Join
The luck that is ordained for you will be coveted by others.


sponsored by andamiro
sponsored by cdnetworks
sponsored by HP

Valid XHTML 1.0! Valid CSS! powered by MoniWiki
last modified 2005-03-14 14:33:01
Processing time 0.0118 sec