스팸메일 테스트 ..??

제가 sendmail에 관하여 여러가지 문서를 짜집기 하면서 의문점이 있어서 글을 남김니다..

직접 25포트로 접근하여 확인하는 방법에서...

<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

[root@xxxxxx /root]# telnet mail.xxxxxxx.com 25

Trying xxx.xxx.xxx.xxx...

Connected to mail.xxxxxx.com.

Escape character is '^]'.

220 localhost.localdomain ESMTP OopsSMTP 8.11.4-1 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />Mon, 16 Jul 2001 02:05:42 +0900 C=kr

helo xxxxxx.com

250 localhost.localdomain Hello IDENT:root@mail.xxxxxx.com [xxx.xxx.xxx.xxx], pleased to meet you

mail from : tsha@xxxxx.com

250 2.1.0 tsha@xxxxxx.com... Sender ok

rcpt to : izzyone2001@xxxxxx.com

550 5.7.1 izzyone2001@xxxxxx.com ... Relaying denied

quit

221 2.0.0 localhost.localdomain closing connection

Connection closed by foreign host.

테스트 방법에 대해서 간단히 말하자면..

telnet mail.xxxxxx.com 25                                                    -> 메일 서버의 25번 포트로 접근

Helo xxxxxx.com                                                                  -> xxxxxx.com에서 접근을 시도

Mail from : tsha@xxxxxx.com                                                         -> 메일의 발신지

Rcpt to : izzyone2001@xxxxxx.com                                                   -> 메일의 수신지

테스트 내용 중에서 가장 보아야 할 부분은 가장 하단의 Relaying denied라고 결과가 나와야 합니다.

결과에 대해 다시 설명을 하면  tsha@xxxxxx.com 이라는 내 메일서버에 있지 않은 계정이 접근을

하여  izzyone2001@xxxxxx.com 에게 메일을 발송하려고 하는데 중계거부를 하고 있다는 것입니다.

이런 메시지가 나온다면 중계 기능을 하고 있지 않은 것입니다.

 Recipient ok 이런메시지가 나온다면 중계기능을 하고 있다는 것입니다.. 

그리구

중계 기능 차단 테스트 하는 부분에서 수신자의 e-mail을 지정한후 결과가 아래와 같이 나오는 경우가

있습니다.

550 5.7.1 < izzyone2001@xxxxxx.com >... Relaying denied. IP name lookup failed [xxx.xxx.xxx.xxx]

이는 메일을 보내는 쪽의 ip를 도메인명으로 변환하는 reverse DNS 가 실패하면 메일을 거부하는 기능

입니다. 이럴 경우 reverse DNS가 성공하는 곳에서 보내는 스팸은 중계할 수도 있습니다.

이런 메시지가 나오셨다면 /etc/sendmail.cf 안에서 아래의 항목을 찾아 주석처리 해주시면 됩니다.

#R      $#error $@ 5.7.1 $: "550 Relaying denied. IP name lookup failed " $&{client_name}

제가 바로 이부분에서 의문점이...

제가 아는 바로는 이부분을 주석처리 하면 오히려 스패머에게 표적이 되는 걸로 알고 있는데 왜 이부분을 주석처리를 하라는 건지 이유를 모르겠습니다...

그리구 맨 윗부분 처럼 테스트가 이루어 져야하는데 전 아래 부분처럼  Relaying denied. IP name lookup failed [xxx.xxx.xxx.xxx] 라는 메시지가 나옵니다.

그리구 윗부분처럼 주석처리를 하고 sendmail restart하고 테스트를 해도 같은 결과가 나옵니다.

이유가 무엇인지 알고 계시다면 답변 부탁드립니다.