여러 서버를 운영하다보면 다양한 경험을 할 수 밖에 없다. 황당한 이유들도 존재하지만 그중에서 갑자기 내가 운영하는 서버가 외부로 메일 발송이 안되는 경우 자신의 서버가 spamhaus에 등록된 경우일 가능성이 매우 높다.

이럴 경우 spamhaus 사이트에 방문해서 해제 요청을 해야 정상적으로 메일 송신이 가능하다. 윈도우, 리눅스 서버등을 운영한다면 메일로그를 꼭 확인하길 바란다.

SPAMHAUS 스펨 IP 등록 해제

SPAMHAUS 사이트에 접속한다.

상단 메뉴를 보게 되면 Blocklist Removal Center라는 메뉴가 보인다. 클릭해서 접속한다.

Blocklist Removal Center에서는 IP 도메인을 lookup tool을 이용해서 IP, 도메인 주소를 조회한다. 블랙리스트 IP에 등록된 SBL, XBL, PBL 정책에 차단된 IP라면 검색 된다.

마찬가지로 도메인은 DBL 정책에 차단된 곳이라면 조회해볼 수 있다.

그럼 이처럼 blocklist lookup results 값이 나타난다. sbl, pbl, xbl 이라는 곳에 ip가 차단되었다면 빨간색 표시가 되며, 차단이 되어 있지 않다면 연두색으로 표시된다.

is not listed 라는 메시지를 확인해보면 된다.

아래쪽에 설명이 잘 되어 있다. not listed는 해당사항 없다는 뜻이고, listed는 현재 차단이 된 상태다. 차단된 IP는 해제가 가능하다.

그럼 여기서 sbl xbl pbl dbl 이라는 곳이 어떤 역할을 하는지 간단히 살펴보자. 우선 sbl은 인터넷을 통해 메일 시스템에서 실시간으로 쿼리할 수 있는 메일 서버 관리자를 관리하게 된다.

대량 이메일을 발송하는 호스트 또는 IP가 존재한다면 이들의 DB에 차단목록으로 등록 된다. 일반적으로 차단해제 요청을 하게 되면 24시간내에 차단해제 된다.

xbl은 공개 프록시 익스플로잇 차단 목록에 해당 된다. 스팸 엔진이 내장된 웜이나 바이러스 및 기타 유형의 트로이 목마에 감염된 상태라면 등록 된다.

pbl은 최종 사용자 ip 주소 범위의 dnsbl 데이터베이스로써 해당 되는 고객이 사용하기 위해 isp에서 특별히 제공하는것 외에는 인증되지 않는 smtp 이메일을 인터넷 메일 서버에 전달이 안되도록 차단하는 곳이다.

dbl은 일반적으로 평판이 좋지 못하거나 악의적인 도메인을 가진것을 등록 된다. 실시간 조회해서 스팸을 발송하거나 스팸서버에 감염된 곳이라면 등록 된다.

생각보다 spmhaus에서 하는일이 많다. 우선 스팸등록이 되었다면, 해외 이메일주소로 메일 발송시에 반송 된다. 때문에 반송되는 경우 스팸으로 의심해볼 수 있다.

서버 로그를 확인해봐도 우리쪽에는 문제가 없으며, 수신측 서버에도 문제가 없다면 sbl xbl pbl dbl에 스팸 등록이 되었을 가능성이 높기 때문에 이부분에 대해서 미리 점검이 필요할 것이다.