[L] IP BLOCKED 되어 메일 전송이 되지 않을 경우 해결방안(spamhaus)
💡 요약 정리
- Spamhaus PBL(Policy Block List)에 등록된 IP는 해외 메일 발송이 차단됩니다
- 반송 메일에서 "553 5.3.0 Rejected - see spamhaus.org/pbl" 메시지로 확인 가능합니다
- Spamhaus 사이트에서 직접 IP 해제 요청을 할 수 있습니다
- KISA RBL 화이트 도메인 등록으로 예방할 수 있습니다
서버에서 해외 쪽으로 이메일 발송 시 리턴되어 돌아올 때 확인하는 방법입니다.
1. Spamhaus 차단 확인
① 반송 메일 확인
리턴되는 이메일 내용 중 다음과 같은 메시지가 있다면 Spamhaus PBL에 등록된 것입니다:
Remote Host said: 553 5.3.0 Rejected - see http://www.spamhaus.org/pbl
의미:
- 553 5.3.0 Rejected: 메일 전송 거부
- 운영하는 메일서버 IP가 스팸 IP로 등록됨
② PBL(Policy Block List)이란?
특징:
- 스팸 발송에 사용될 가능성이 있는 IP 차단 목록
- 외국계 스팸메일 Block List를 사용하는 업체들만 차단
- 국내 메일은 정상 발송되나 해외 메일만 리턴됨
2. 메일서버 보안 강화
① KISA RBL 화이트 도메인 등록
메일서버 운영 시 기본적으로 KISA RBL 사이트에 화이트 도메인을 등록하는 것이 좋습니다.
한국인터넷 진흥원 화이트 도메인: KISA RBL 바로가기
효과:
- 국내 메일서버 신뢰도 향상
- 스팸 서버 오인 등록 방지
- 메일 발송 안정성 확보
3. Spamhaus 차단 확인
① Spamhaus 조회 사이트 접속
Spamhaus IP Lookup 바로가기② IP 주소 조회
메일서버 IP 주소를 입력하여 조회합니다.
입력 예시:
211.110.1.20
③ 조회 결과 확인
PBL 리스트에 등록된 경우:
- PBL4400X 또는 유사한 코드 표시
- "is listed in the PBL" 메시지 확인
등록되지 않은 경우:
- "is not listed in the PBL" 메시지 표시
4. Spamhaus PBL 해제 절차
① PBL 상세 페이지 이동
조회 결과에서 PBL4400X 링크를 클릭합니다.
② Remove IP 버튼 클릭
PBL 상세 페이지에서:
Remove an IP from PBL 버튼을 클릭합니다.
5. IP 제거 요청 양식 작성
① Policy Block List IP Remove Form
다음 정보를 입력합니다:
IP Address:
해제할 메일서버 IP 주소
Your Email Address:
인증 코드를 받을 이메일 주소
⚠️ 주의사항:
- Your Email Address는 인증코드를 받기 위한 이메일이므로 정확하게 입력
- 접근 가능한 이메일 주소 사용
Reason for removal:
This is a legitimate mail server, not used for spam.
We ensure proper email security and anti-spam measures.
예시 (영문):
- Operating a legitimate business mail server
- Implemented proper SMTP authentication
- No history of spam complaints
- Request removal from PBL
② Submit 버튼 클릭
입력 내용을 확인하고 Submit 버튼을 클릭하여 전송합니다.
6. 인증 코드 확인
① 이메일 수신 확인
양식 제출 후 입력한 이메일 주소로 인증 코드 메일이 수신됩니다.
발신자:
noreply@spamhaus.org
제목:
Spamhaus PBL Removal Request - Verification Code
② 인증 코드 복사
이메일 본문에서 Verification Code를 확인합니다.
코드 형식:
5자리 영숫자 코드
예: A3X9K
7. 인증 코드 입력
① 인증 페이지 접속
Submit 버튼 클릭 후 표시되는 인증 페이지로 이동합니다.
② 코드 입력
Verification Code 입력란에 이메일로 받은 5자리 코드를 입력합니다.
③ 확인 및 제출
코드 입력 후 확인 버튼을 클릭하면 SpamHaus PBL Block List에 등록된 메일서버 IP가 해제됩니다.
8. 해제 확인
① Spamhaus 조회 재확인
다시 Spamhaus 조회 사이트에서 IP를 검색합니다.
정상 해제된 경우:
IP address is not listed in the PBL
② 메일 발송 테스트
해외 메일 주소로 테스트 메일을 발송합니다:
echo "Test mail after PBL removal" | mail -s "Test" user@gmail.com
③ maillog 확인
tail -f /var/log/maillog
정상 발송 로그:
stat=Sent (250 2.0.0 OK)
9. 재등록 방지
① 스팸 발송 차단
SMTP 인증 활성화:
# /etc/mail/sendmail.mc
FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl
DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl
Relay 제한:
# /etc/mail/access
Connect:localhost RELAY
Connect:127.0.0.1 RELAY
default REJECT
② SPF 레코드 설정
DNS SPF 레코드:
example.com. IN TXT "v=spf1 ip4:211.110.1.20 -all"
의미:
v=spf1: SPF 버전 1ip4:211.110.1.20: 허용된 메일서버 IP-all: 다른 IP에서의 발송은 거부
③ DKIM 서명 설정
DKIM 키 생성 및 설정:
# OpenDKIM 설치
yum install opendkim
# 키 생성
opendkim-genkey -D /etc/opendkim/keys/ -d example.com -s default
10. 정기적인 모니터링
① 주기적인 블랙리스트 확인
확인 주기:
- 매주 1회 Spamhaus 조회
- 매월 1회 다른 RBL 조회
주요 RBL 서비스:
- Spamhaus: Spamhaus
- SORBS: SORBS
- Barracuda: Barracuda RBL
② 통합 조회 도구 활용
MXToolbox: MXToolbox Blacklist Check
기능:
- 한 번에 여러 RBL 조회
- 이메일 알림 설정 가능
- 히스토리 추적
11. 문제 해결
① 인증 코드가 오지 않음
원인:
- 이메일 주소 오류
- 스팸 폴더로 분류
해결:
- 이메일 주소 재확인
- 스팸 폴더 확인
- 다른 이메일 주소로 재시도
② 해제 후에도 메일이 차단됨
원인:
- DNS 전파 시간 필요
- 다른 RBL에도 등록
해결:
- 몇 시간 후 재테스트
- 다른 RBL 조회 및 해제
③ 재등록되는 경우
원인:
- 스팸 발송 지속
- 서버 보안 취약
해결:
- 서버 보안 점검
- 스팸 발송 원인 파악
- SPF/DKIM 설정 확인
12. 주의사항
① 정당한 사유 명시
해제 요청 시 정당한 메일서버 운영 목적을 명확히 설명해야 합니다.
② 재등록 방지 조치
해제 후 스팸 발송 방지 조치를 반드시 실시해야 합니다.
③ 예방이 최선
- 처음부터 KISA 화이트리스트 등록
- SPF, DKIM, DMARC 설정
- 정기적인 보안 점검
참고 자료
- Spamhaus 공식 사이트: 'Spamhaus' 바로가기
- KISA RBL: 'KISA RBL' 바로가기
- SPF 레코드 가이드: 'SPF Guide' 바로가기
- DKIM 설정 가이드: 'DKIM Guide' 바로가기