http://blog.naver.com/PostView.nhn?blogId=judai82&logNo=110072265574
현상
- Mail from 203.231.70.XXX not allowed - VS99-IP1 deferred - see help.yahoo.com/help/us/mail/defer/defer-02.html (#5.7.1)
- Your ip is filtered by RBL (http://realip.naver.com/rbl/rblinfo.html)(IP:203.231.70.XXX)(Caues:Blocked - see http://cbl.abuseat.org/lookup.cgi?ip=203.231.70.XXX)
원인
이러한 설정은 시대별, 메일 서버별로 모두 제각각이기 때문에, 새로운 스팸 정책에 의해서 거절된 경우이지 확인하고 새로운 스팸 정책에 만족하게끔 메일 서버 관리자가 올바르게 조취를 취하는 방법밖에 없습니다. 그러나, 대부분 네이버, 야후, Hot Mail등의 유명 포털로 메일을 정상적으로 발송되게끔 설정되어 있다면 그 외 다른 메일 서버로도 정상적으로 메일을 발송할 수 있을 것입니다.
아래 내용은 네이버 및 야후 스팸 정책등을 중심으로 해결 방법을 설명한 내용입니다. 나머지 메일 서버등에서도 해결 방법은 비슷하리라 생각됩니다.
현재 상태
- 메일 서버 IP에 대한 Reverse DNS(역방향 DNS) 조회
- 역방향 DNS 조회가 불가능하면, 현재 많은 RBL 서버등에서는 스팸 IP 로 보는 경향이 있습니다.
- 현재 메일 서버 IP에 대해서 올바른 역방향 DNS 조회가 가능한지 확인해 보겠습니다. 확인을 위해서 "명령 프롬프트" 프로그램을 실행 시켜 주십시오.
실행시키는 방법은 "시작" 버튼->"모든 프로그램" -> "보조 프로그램" -> "명령 프롬프트" 을 선택하시거나 혹은 "시작" 버튼 -> "실행" -> cmd 를 입력하여 실행 시켜 주십시오.아래 이미지는 "명령 프롬프트" 창을 실행 시킨후 아래 내용대로 입력한 화면입니다.
1) nslookup 입력
- "명령 프롬프트" 창에서 그림에 있는 1) 처럼 nslookup을 입력하여 nslookup 프로그램을 실행시켜 주십시오.2) server ns1.naver.com 입력
- server.ns1.naver.com 을 입력하여 쿼리할 Dns 서버를 네이버의 dns 서버로 지정하십시오. 이렇게 함으로써, 네이버의 메일 서버가 쿼리한 결과와 동일한 결과를 확인하실 수 있습니다.3) set type=ptr 입력
- 역방향 DNS 조회를 하기 위해서 쿼리 타입을 ptr로 지정합니다.4) D.C.B.A.in-addr.arpa 입력
- 메일서버 IP 주소를 거꾸로 입력하여 DNS를 쿼리합니다. 예를 들어 사용자님의 메일 서버 메일 IP 주소가 111.222.333.444 라면, 입력은 444.333.222.111.in-addr.arpa 로 입력하시기 바랍니다. 참고로 탭스랩 메일 서버의 IP 주소는 203.231.70.108 이므로 108.70.231.203.in-addr.arpa 로 입력하였습니다.올바른 결과 확인
- 메일 서버 IP의 PTR 레코드가 올바르게 설정되어 있다면 위와 같이 "IP주소 name=호스트명" 와 같은 IP 주소와 name 결과가 쌍으로 출력됩니다. 또한 호스트명에는 반드시 메일 서버 호스트명이 추가되어 있어야만 합니다.
위의 탭스랩 예제에서는 mail.tabslab.com 과 mail.poporo.co.kr 등 2개 도메인에 관한 메일 서버가 등록되어 있음을 확인할 수 있습니다.만일 PTR 레코드가 설정되어 있지 않아서 역 DNS 조회가 실패한다면, "*** ns1.naver.com can't find D.C.B.A.in-addr.arpa: Non-existent domain" 과 같이 해당 결과가 없다는 내용이 출력됩니다.
이러한 실패 결과가 나온다면, 역방향 DSN 조회가 가능하도록 설정해야만 네이버,야후등의 다른 메일 서버로 정상적으로 메일을 발송할 수 있습니다.
참고로, http://dnsbl.net.au/lookup/ 페이지를 이용하시면, 해당 IP 주소에 대한 역방향 조회 결과및 RBL 서버 등록 여부까지 한꺼번에 알수 있습니다.
- 메일 서버 IP에 대한 RBL 서버에 등록 여부 확인
- 전 세계적으로 많은 RBL 서버가 있기 때문에, 사용자님의 메일 서버 IP가 어떤 RBL 서버에 스팸으로 등록되어 있는지를 한꺼번에 찾기란 쉽지 않습니다. 따라서, 메일 서버 운영 도중에 메일 발송 결과 이벤트를 자주 확인하여 메일 서버 IP 주소가 특정한 RBL 서버에 등록되어 있는지를 확인하고, 등록된 경우에는 해당 RBL 사이트에 게시된 해제 방법에 따라서 사용자님 IP 주소를 삭제해 달라고 요청하시기 바랍니다.참고로 국내에서 사용되는 고정 IP 주소들은 실제로는 유동(Dynamic) IP이며, 미국, 유럽등에서는 국내 IP 주소를 유동 IP 로 판단하여 거절하는 경우도 있습니다. 이럴 경우에는 사용자님이 직접 해제 요청을 하시거나, 경우에 따라서는 가입한 ISP 업체를 통해서 해결해야 하는 경우도 있습니다.
아래 내용은 전 세계적으로 운영중인 대표적인 RBL 서버를 동시에 확인할 수 있는 사이트(rbls.org)이며, 먼저 이 사이트 결과 중에 사용자님 IP 주소가 등록된 곳이 있는지를 확인해 보시기 바랍니다.
- http://rbls.org/ 사이트로 연결합니다.
- 폼 페이지내에 IP 주소창에 사용자님 메일 서버 IP 주소를 입력한후, "Check IP in RBL;s" 버튼을 클릭하여 결과를 확인합니다.
- 결과 내용중에 빨간색 바탕색에 있는 RBL 서버가 있다면, IP 주소가 스팸 IP로 등록되었다는 결과이며, 빠른 시일내에 해당 사이트를 방문하여, 풀어달라고 요청하시기 바랍니다. 요청 방법은 각 사이트에 기재되어 있으며, 해제 요청후 약 1주일 이내로 요청 결과를 알려 줄 것입니다.
- 아래 이미지는 탭스랩 메일 서버 IP 주소 "203.231.70.108" 를 조회한 결과입니다.
- 탭스랩 메일 서버 조회 결과 전부 초록색(안전, 등록되지 않음)이며, 만일 빨간색이 있다면 스팸 IP로 등록되어 있다는 결과입니다.(이미지를 크기 보실려면, 위 이미지를 저장후 크게 보시기 바랍니다.)
참고로, www.DNSstuff.com, http://dnsbl.net.au/lookup/ 페이지에서도, 해당 IP 주소에 대한 역방향 조회 결과및 RBL 서버 등록 여부까지 한꺼번에 알수 있습니다.
해결 방법
- 역방향(Reverse) DNS 조회를 위한 DNS 추가 설정
- 메일 서버의 IP 주소에 대한 역방향 DNS 조회 설정이 없다면, 아래 내용처럼 해결하시기 바랍니다.
- 먼저, 해당 IP 주소의 상위 공급자 혹은 호스트 업체를 알아야 합니다. 그래야만, 역방향 조회 설정을 추가해 해달라고 요청할 수 있겠죠.
참고로 상위 공급자를 찾는 방법은 위에 있는 역방향 조회 이미지에서 D 블럭을 제외한 C.B.A.in-addr.arpa 로 쿼리해 보시면 Primary name server 을 알수 있을 것입니다. Primary name server 가 바로 사용자님의 IP 설정이 추가될 대상 서버입니다.
예를 들어 탭스랩 메일 서버는 203.231.70.108 이므로 108을 제외한 70.231.203.in-addr.arpa 로 조회하면, "primary name server = ns2.epidc.co.kr" 로 출력됩니다. ns2.epidc.co.kr 를 확인 후 epidc.co.kr가 인터넷 라인 관리 업체임을 알았습니다.
- 해당 IP 공급 업체에 연락하여, 사용자님 IP에 등록된 메일 서버들의 호스명을 역방향 DNS 조회가 가능하도록 요청해 주십시오.
예를 들어 탭스랩 메일 서버 IP의 공급 업체는 epidc.co.kr 인걸 알았고, 해당 사이트에 가서 DNS 설정 담당자 혹은 기술 지원 담당자의 연락처를 알았습니다. 담당자 연락처로 전화를 걸어서 메일서버의 역방향 DNS 조회를 위한 추가 설정이 필요하다고 요청하였습니다. 해당 담당자는 추가할 내용을 메일로 보내주면, 바로 추가해 주겠다고 하여, 아래 내용 처럼 메일을 보냈습니다.
등록이 필요한 호스트는 메일 서버 호스트 및 메일을 발송하는 모든 호스트들이며, 만일 2개 이상의 도메인들을 운영 중이라면, 모든 도메인의 메일 서버 호스트를 빠짐 없이 추가해야만 합니다.
------------------------------------------------------------------안녕하세요. 탭스랩 홍길동입니다.
역방향 DNS 설정 요청입니다.
운영 중인 도메인은 tabslab.com 와 poporo.co.kr등이며, 동일 IP 주소에 2개의 MX 레코드와 1개의 호스트가 등록되어 있습니다.
203.231.70.108 mail.tabslab.com
203.231.70.108 mail.poporo.co.kr
203.231.70.108 poporo.co.kr
------------------------------------------------------------------업체 담당자는 메일 확인 후, 바로 추가했다는 메일을 보내 왔고 2~3시간 후 위에 있는 이미지 처럼 탭스랩 메일 서버 IP인 203.231.70.108 으로 역방향 DNS 조회를 확인해 본 결과, 정상적으로 설정되었 으며, 1일 후에는 대부분의 RBL 서버에서도 탭스랩 메일 서버 IP는 정상 IP로 표시되었습니다.
- 위처럼, 역방향 DNS 설정은 사용자님 DNS 서버에서 설정하는게 아니라, 상위 DNS 서버에서 설정해야 합니다. 따라서, 반드시 인터넷 라인 공급 업체에 연락하셔서, 설정해달고 요청해야만 역방향 DNS 조회가 가능합니다.
- 먼저, 해당 IP 주소의 상위 공급자 혹은 호스트 업체를 알아야 합니다. 그래야만, 역방향 조회 설정을 추가해 해달라고 요청할 수 있겠죠.
- 메일 서버 IP에 대한 RBL 서버에 등록 여부 확인
- 역방향(Reverse) DNS 설정 이후 몇 일이 지나면, 대부분의 RBL 서버에서 사용자님의 IP가 사라진 것을 확인할 수 있을 것입니다. 아직, 사용자님의 IP 주소를 스팸 서버로 등록한 RBL 서버에 관해서는 해당 사이트로 가셔서 해제 요청을 하시기 바랍니다.해제 요청 방법은 각 RBL 사이트 마다 다르기 때문에, 사이트에 안내된 해제 방법을 읽어 보신 후 요청 양식에 맞도록 해제 요청을 하시면 바로 해제 확인 혹은 메일로 해제 사실을 알려 줄 것입니다.
- 기타 해결 방안 - 위에서 언급된 해결 방법으로도 해결되지 않은 스팸 정책이 있을 것이며, 이러한 경우에는 사용자님이 직접 해결하시거나, 혹은 help@tabslab.com 으로 내용을 알려 주시면 해결에 도움을 드리겠습니다.