antispamActivatingConfiguring
스팸 방지 > RBL 필터 페이지에서는 스팸 방지 서비스가 사용하지 않도록 설정된 경우에 한해 실시간 블랙 리스트 필터링을 구성할 수 있습니다.
Note 이전에는 RBL 필터 구성 화면이 보안 서비스의 왼쪽 탐색 창에 있었지만 지금은 이 화면이 스팸 방지 메뉴 그룹에 포함되어 있습니다. 스팸 방지 서비스는 표준 SonicOS RBL 필터링의 고급 상위 집합입니다. 따라서 스팸 방지 기능을 설정하면 RBL 필터링이 자동으로 사용하지 않도록 설정됩니다. 스팸 방지 기능이 사용하도록 설정되어 있지 않으면 RBL 필터 페이지에서 설정을 구성할 수 있습니다.
SMTP RBL(실시간 블랙 리스트)은 SMTP 스패머가 사용하는 IP 주소를 게시하기 위한 메커니즘입니다. 다양한 조직에서 이 정보를 컴파일하고 있는데, 여기에는 http://www.spamhaus.org 등의 무료 제공 조직과 http://www.mail-abuse.com 등의 유료 제공 조직이 모두 포함됩니다. 적절하게 유지 관리된 RBL 서비스와 해당 정밀도의 목록은 다음 위치에서 확인할 수 있습니다. http://www.sdsc.edu/~jeff/spam/cbc.html
Note SMTP RBL은 적극적인 스팸 필터링 기술로, 보고된 스팸 활동에서 컴파일된 목록을 기준으로 하기 때문에 가양성이 발생하기 쉽습니다. SonicOS의 SMTP RBL 필터링 구현에서는 필터링 정밀도를 보장하기 위해 다양한 미세 조정 메커니즘을 제공합니다.
RBL 목록 공급자는 DNS를 사용하여 목록을 게시합니다. 블랙 리스트에 포함된 IP 주소는 해당하는 SMTP 서버의 거꾸로 된 IP 표기법을 도메인 이름 접두사로 사용하여 목록 공급자의 DNS 도메인 데이터베이스에 표시됩니다. 127.0.0.2에서 127.0.0.9 사이의 응답 코드는 주소가 적합하지 않은 특정 유형을 나타냅니다.
예를 들어 IP 주소가 1.2.3.4인 SMTP 서버가 RBL 목록 공급자 sbl-xbl.spamhaus.org의 블랙 리스트에 포함된 경우, 4.3.2.1.sbl-xbl.spamhaus.org에 대한 DNS 쿼리에서 해당 서버가 알려진 스팸 출처임을 나타내는 127.0.0.4 응답을 제공하며 연결이 끊깁니다.
Note 오늘날의 스팸은 대부분 씬 SMTP 서버 구현을 실행하는 하이재킹된 컴퓨터 또는 좀비 컴퓨터에서 전송되는 것으로 알려져 있습니다. 합법적인 SMTP 서버와 달리 이러한 좀비 컴퓨터는 배달에 실패한 경우 좀처럼 다시 배달하려는 시도를 하지 않습니다. 즉 Dell SonicWALL RBL 필터 때문에 배달 시도가 차단되어도 같은 스팸을 이후 다시 배달하려는 시도는 하지 않습니다.
스팸 방지 > RBL 필터 페이지에서 실시간 블랙 리스트 차단 사용을 사용하도록 설정하면, RBL DNS 서버에 구성된 DNS 서버에 대한 DNS 요청을 사용하여 WAN에 있는 호스트의 인바운드 연결 또는 WAN에 있는 호스트에 대한 아웃바운드 연결을 사용하도록 설정된 각 RBL 서비스와 비교 확인합니다.
RBL DNS 서버 메뉴에서 DNS 서버를 지정할 수 있습니다. WAN 영역에서 설정 상속 또는 수동으로 DNS 서버 지정을 선택할 수 있습니다. 수동으로 DNS 서버 지정을 선택하는 경우 DNS 서버 필드에 DNS 서버 주소를 입력합니다.
DNS 응답이 수집 및 캐시됩니다. 쿼리에서 블랙 리스트에 포함된 응답이 반환되면 해당 서버가 필터링됩니다. 응답은 TTL 값을 사용하여 캐시되며, 블랙 리스트에 포함되지 않은 응답의 경우 캐시 TTL 2시간이 할당됩니다. 캐시가 채워지면 캐시 항목이 FIFO(선입 선출) 방식으로 삭제됩니다.
IP 주소 확인에서는 캐시를 사용하여 연결을 삭제해야 하는지를 결정합니다. 처음에는 IP 주소가 캐시에 포함되어 있지 않으므로 DNS 요청을 수행해야 합니다. 이 경우 IP 주소가 잘못된 것으로 확인될 때까지 양호한 것으로 간주되며, 확인이 되면 연결할 수 있습니다. DNS 요청을 수행하면 결과가 개별 작업에서 캐시됩니다. 해당 IP 주소의 후속 패킷을 확인할 때 IP 주소가 블랙 리스트에 포함되어 있으면 연결이 삭제됩니다.
RBL 서비스 추가
실시간 블랙 리스트 서비스 섹션에서 RBL 서비스를 추가할 수 있습니다.
RBL 서비스를 추가하려면 추가 단추를 클릭합니다. RBL 도메인 추가 창에서 쿼리할 RBL 도메인을 지정하고, 해당 도메인을 사용하도록 설정하며, 예상 응답 코드를 지정합니다. 대다수 RBL 서비스는 제공하는 응답을 웹 사이트에 목록으로 표시하지만 일반적으로 모든 응답 차단을 선택하면 됩니다.
각 RBL 서비스에 대한 통계는 RBL 서비스 테이블에서 유지 관리되며, 서비스 항목 오른쪽의 (통계) 아이콘 위에 마우스를 놓으면 확인할 수 있습니다.
사용자 정의 SMTP 서버 목록
사용자 정의 SMTP 서버 목록 섹션에서는 주소 개체를 사용하여 SMTP 서버의 화이트 리스트(명시적 허용) 또는 블랙 리스트(명시적 거부)를 구성할 수 있습니다. 이 목록의 항목은 RBL 쿼리 프로시저를 바이패스합니다. 예를 들어 파트너 사이트 SMTP 서버에서 SMTP 연결을 항상 받으려면, 추가 단추를 사용하여 서버 주소 개체를 만들고 RBL 사용자 화이트 리스트 행의 구성 열에서 편집 아이콘을 클릭한 후 주소 개체를 추가합니다. 그러면 테이블이 업데이트되고 해당 서버에서 항상 SMTP 교환이 허용됩니다.
시스템 > 진단 페이지에서는 SMTP IP 주소 또는 RBL 서비스나 DNS 서버를 구체적으로 테스트할 수 있는 실시간 블랙 리스트 조회 기능도 제공됩니다.
테스트에 사용할 수 있는 알려진 스팸 소스의 목록은 아래 페이지를 참조하십시오.