다시 해보자.. 되겠지.. 뭔가 잘못했겠지..
sendmail -> gmail 발송시
검색어 : opendkim cannot determine message sender accepting,"sendmail"
검색어 : sendmail verify=fail gmail
20170118
내가 계속 테스트를 하면서 이상했던 점은 릴레이스팸인지..하는 것은 안되게 변경을 했고
테스트를 해도 안되고 있다고 나온다.
그런데 메일 로그를 보면 계속 메일을 발송하려는 시도가 있다..
이게 뭘까하고 찾다가 보게된 단어 스푸핑(spoofing)
스푸핑 방어에 대해 알아봐야 할 것 같다.
ARP 스푸핑(ARP Spoofing) 감지를 위한 arpwatch
http://ganesis.tistory.com/entry/201212261
/var/arpwatch/arp.dat 를 확인해보니.. arpwatch 는 설치안되어 있나보다.
yum install arpwatch 로 설치완료
1) 환경 설정
먼저 /etc/sysconfig/arpwatch 파일을 열서 수정한다.
# -u : defines with what user id arpwatch should run
# -e : the where to send the reports
# -s : the -address
OPTIONS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n '192.168.100.0/24'"
먼저 /etc/sysconfig/arpwatch 파일을 열서 수정한다.
# -u : defines with what user id arpwatch should run
# -e : the where to send the reports
# -s : the -address
OPTIONS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n '192.168.100.0/24'"
위 옵션은 다음과 같은 의미를 가진다.
-e : 수신 Email 주소를 의미한다.
-s : 보내는이
-n : 감시할 IP대역
-u : arpwatch를 실행할 사용자 (기본 pcap이니 기본으로 두자)
환경설정을 이렇게 하라는데.. 수신자에 뭘 써야 하는거지 . 여러명한테 보낼건데...
관리자 메일 적음 ( 장애등에 대한 결과를 받을 메일.)
스푸핑,스누핑,스니핑,파밍 이니. 하는 것들은.. 잘 모르겠고
arpwatch 이걸 설치해도 달라진게 없음
에러라고 보이는 곳도 없고..
찾다보니 스팸메일중계 라는 단어를 보게 됨
* 아파치 재시작 service httpd restart
스팸메일중계하고 릴레이스팸하고 같은말 아닌가..
그럼 이거 하나 마나 인가.
갑자기 네이버랑 지메일에서 dkim이 인증됨..
아직 메일은 안가지만 오늘 수정했던 것 적어보자.
수정1.
리눅스 스팸 메일 발신 서버가 되지 않기
/etc/httpd/conf/httpd.conf 에서
#LoadModule proxy_module modules/mod_proxy.so
#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
#LoadModule proxy_connect_module modules/mod_proxy_connect.so
#LoadModule proxy_express_module modules/mod_proxy_express.so
#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so
#LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so
#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
#LoadModule proxy_http_module modules/mod_proxy_http.so
#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so
이 중에 포함 되어 있는 걸 찾아서 주석 처리후 아파치를 새로 시작 했다. (service httpd restart)
수정2
Sendmail 설치 및 설정, 메일 계정 설정
/etc/mail/virtusertable 에서 처음에는
이메일로 사용할 ID와 PW를 적었다 . 그런데 위의 링크를 다시 보니 메일을 연결할 계정을 적어야 한다고 한다.
7. 사용 할 메일 계정 설정을 위한 virtusertable 설정.
우선 메일함을 만들 사용자 계정을 만든다.
[root@localhost~] useradd -M test (test란 계정을 만들었다)
[root@localhost~] vi /etc/mail/virtusertable 파일을 열어 아래와 같이 사용할 메일 주소와 메일 주소에
계정을 연결한다. 저장 후 vi를 빠져나온다.
8. 다음 명령으로 설정한 메일 계정을 적용시킨다.
9. sendmail, saslauthd, xinetd 를 재시작 한다.
계속 이런 에러가 보였는데 사라졌다.
550 5.1.1 <>... User unknown
http://www.koreaidc.com/bbs/set_view.php?b_name=idcpds&w_no=109
http://11q.kr/pc/bbs/board.php?bo_table=s11&wr_id=1626&sst=wr_hit&sod=desc&sop=and&page=25
http://www.ylabs.co.kr/index.php?document_srl=571&mid=board_centos
반응형
'차근차근 > 이것저것' 카테고리의 다른 글
| 아파치톰캣 오라클 연동 (0) | 2017.03.14 |
|---|---|
| centOS sendmail에서 gmail로 발송이 안됨. 11 - gmail을 통해서 전송 (2) | 2017.01.19 |
| centOS sendmail에서 gmail로 발송이 안됨. 9 (0) | 2017.01.13 |
| centOS sendmail에서 gmail로 발송이 안됨. 8 (0) | 2017.01.11 |
| centOS sendmail에서 gmail로 발송이 안됨. 7 - 다시 (0) | 2017.01.09 |