오늘 퇴근시간이 다 되어서 갑자기 앞에 아이디만 변경해서 수십통의 메일이 수신된다는 문의를 받았다
평소처럼 스팸메일 솔루션에 해당 도메인을 예외처리 하려고 하던 중 발신인을 보니 모두 IP 예외처리가 되있는게 아닌가?
오잉??? 하고 보니 사내 IP를 가진 Sendmail 서버가 발송한 메일이었다.......
분명히 내용은 사내 메일내용이 아니고 발신자도 아니었다.
원인은?????
우선
메일서버에서 내부로 들어오는 메일에 대해서 내 도메인이 아닌 메일이 들어왔을 때 메일서버는 두가지 방식을 취한다.
1. 그냥 씹는다.
2. 그 잘못 들어온 메일의 도메인 주인에게 넘겨준다 ( Relay 한다라고 한다. )
결국 원인은
Sendmail 서버로 무작위 하게 누군가가 스팸성 메일을 보냈는데 이 중 하나 걸린게 우리 내부 도메인인 것이었다.
( 보안상 메일 서버에는 보통 릴레이 설정을 해두지 않는다. 다만, 사내 도메인만 Relay 설정을 해둔다. )
결국은 운좋게 보낸 메일 중 모두가 씹히?고, 내부 도메인 하나가 걸려서 사내 도메인이네 하고 Relay 설정되있어서 그렇게
내부 Exchange 서버로 전달을 한것이었다.
정상 경로
외부 -> Exchange -> SpamMail Server ( 스팸?? - 불통!! / 정상? - 통! ) -> 사내 메일 직원 에게로
비정상 경로
외부 -> SendMail Server -> Exchange -> SpamMail Server ( 응? 사내 IP? - 내부 IP 잖아 그냥 예외~~ 즉시 통! ) -> 사내 메일 내부 직원 에게로
MX레코드란? ( Mail Exchange record )
특정 도메인에 대한 메일을 수신하는 메일 서버를 지정하는 레코드
