centOS sendmail에서 gmail로 발송이 안됨. 10 - 포기

다시 해보자.. 되겠지.. 뭔가 잘못했겠지..

 

sendmail -> gmail 발송시

 

 

<로그>

Jan 17 13:25:26 id sendmail[31416]: v0H4P7uA031416: from=보내는 사람@soft.com, size=10, class=0, nrcpts=1, msgid=<201701170425.v0H4P7uA031416@id.cafe24.com>, proto=SMTP, daemon=MTA, relay=localhost.localdomain [127.0.0.1]

Jan 17 13:25:26 id opendkim[31378]: v0H4P7uA031416: can't determine message sender; accepting

Jan 17 13:25:26 id sendmail[31416]: v0H4P7uA031416: Milter insert (1): header: Authentication-Results: id.cafe24.com; dkim=permerror (bad message/signature format)

Jan 17 13:25:27 id sendmail[31421]: STARTTLS=client, relay=gmail-smtp-in.l.google.com., version=TLSv1/SSLv3, verify=FAIL, cipher=AES128-SHA, bits=128/128

Jan 17 13:25:28 id sendmail[31421]: v0H4P7uA031416: to=email@gmail.com, delay=00:00:16, xdelay=00:00:02, mailer=esmtp, pri=120010, relay=gmail-smtp-in.l.google.com. [74.125.204.26], dsn=5.0.0, stat=Service unavailable

Jan 17 13:25:28 id sendmail[31421]: v0H4P7uA031416: to=보내는 사람@soft.com, delay=00:00:16, mailer=local, pri=120010, dsn=5.1.1, stat=User unknown

Jan 17 13:25:28 id sendmail[31421]: v0H4P7uA031416: v0H4PSuA031421: postmaster notify: User unknown

Jan 17 13:25:28 id sendmail[31421]: v0H4PSuA031421: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=31581, dsn=2.0.0, stat=Sent

 

 

 

 

 

<반송>

--v0H4OxXw031400.1484627099/id.cafe24.com--

 

From MAILER-DAEMON@id.cafe24.com  Tue Jan 17 13:25:28 2017

Return-Path: <MAILER-DAEMON@id.cafe24.com>

Received: from localhost (localhost)

by id.cafe24.com (8.13.8/8.13.8) id v0H4PSuA031421;

Tue, 17 Jan 2017 13:25:28 +0900

Date: Tue, 17 Jan 2017 13:25:28 +0900

From: Mail Delivery Subsystem <MAILER-DAEMON@id.cafe24.com>

Message-Id: <201701170425.v0H4PSuA031421@id.cafe24.com>

To: postmaster@id.cafe24.com

MIME-Version: 1.0

Content-Type: multipart/report; report-type=delivery-status;

boundary="v0H4PSuA031421.1484627128/id.cafe24.com"

Subject: Postmaster notify: see transcript for details

Auto-Submitted: auto-generated (postmaster-notification)

 

This is a MIME-encapsulated message

 

--v0H4PSuA031421.1484627128/id.cafe24.com

 

The original message was received at Tue, 17 Jan 2017 13:25:12 +0900

from localhost.localdomain [127.0.0.1]

with id v0H4P7uA031416

 

   ----- The following addresses had permanent fatal errors -----

받는사람@gmail.com

    (reason: 550-5.7.1 [서버IP      12] Our system has detected that this message is)

 

   ----- Transcript of session follows -----

... while talking to gmail-smtp-in.l.google.com.:

>>> DATA

<<< 550-5.7.1 [서버IP      12] Our system has detected that this message is

<<< 550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,

<<< 550-5.7.1 this message has been blocked. Please visit

<<< 550-5.7.1  https://support.google.com/mail/?p=UnsolicitedMessageError

<<< 550 5.7.1  for more information. c66si19426888pfb.26 - gsmtp

554 5.0.0 Service unavailable

550 5.1.1 보내는 사람@soft.com... User unknown

 

--v0H4PSuA031421.1484627128/plantid.cafe24.com

Content-Type: message/delivery-status

 

Reporting-MTA: dns; id.cafe24.com

Received-From-MTA: DNS; localhost.localdomain

Arrival-Date: Tue, 17 Jan 2017 13:25:12 +0900

 

Final-Recipient: RFC822; 받는사람@gmail.com

Action: failed

Status: 5.7.1

Remote-MTA: DNS; gmail-smtp-in.l.google.com

Diagnostic-Code: SMTP; 550-5.7.1 [서버IP      12] Our system has detected that this message is

Last-Attempt-Date: Tue, 17 Jan 2017 13:25:28 +0900

 

--v0H4PSuA031421.1484627128/id.cafe24.com

Content-Type: message/rfc822

 

Return-Path: <보내는 사람@soft.com>

Received: from localhost.localdomain (localhost.localdomain [127.0.0.1])

by id.cafe24.com (8.13.8/8.13.8) with SMTP id v0H4P7uA031416

for 받는사람@gmail.com; Tue, 17 Jan 2017 13:25:12 +0900

Authentication-Results: id.cafe24.com; dkim=permerror (bad message/signature format)

Date: Tue, 17 Jan 2017 13:25:07 +0900

From: 보내는 사람@soft.com

Message-Id: <201701170425.v0H4P7uA031416@id.cafe24.com>

X-Authentication-Warning: id.cafe24.com: localhost.localdomain [127.0.0.1] didn't use HELO protocol

 

UK_TEST

 

 

--v0H4PSuA031421.1484627128/id.cafe24.com--

 

 

 

검색어 : opendkim cannot determine message sender accepting,"sendmail"

 

 

검색어 : sendmail verify=fail gmail

 

 

 

---

 

20170118

 

내가 계속 테스트를 하면서 이상했던 점은 릴레이스팸인지..하는 것은 안되게 변경을 했고

테스트를 해도 안되고 있다고 나온다.

그런데 메일 로그를 보면 계속 메일을 발송하려는 시도가 있다..

이게 뭘까하고 찾다가 보게된 단어 스푸핑(spoofing)

 

스푸핑 방어에 대해 알아봐야 할 것 같다.

 

ARP 스푸핑(ARP Spoofing) 감지를 위한 arpwatch

http://ganesis.tistory.com/entry/201212261

 

 

/var/arpwatch/arp.dat 를 확인해보니.. arpwatch 는 설치안되어 있나보다.

 

yum install arpwatch 로 설치완료

 

1) 환경 설정
먼저 /etc/sysconfig/arpwatch 파일을 열서 수정한다.
# -u : defines with what user id arpwatch should run
# -e : the where to send the reports
# -s : the -address
OPTIONS="-u pcap -e '메일주소' -s '보내는이(Arpwatch)' -n '192.168.100.0/24'"

위 옵션은 다음과 같은 의미를 가진다.
-e : 수신 Email 주소를 의미한다.
-s : 보내는이
-n : 감시할 IP대역
-u : arpwatch를 실행할 사용자 (기본 pcap이니 기본으로 두자)

 

환경설정을 이렇게 하라는데.. 수신자에 뭘 써야 하는거지 . 여러명한테 보낼건데...

관리자 메일 적음 ( 장애등에 대한 결과를 받을 메일.)

 

 

스푸핑,스누핑,스니핑,파밍 이니. 하는 것들은.. 잘 모르겠고

arpwatch 이걸 설치해도 달라진게 없음

에러라고 보이는 곳도 없고..

 

찾다보니 스팸메일중계 라는 단어를 보게 됨

 

http://blog.ivps.kr/100

 

* 아파치 재시작 service httpd restart

 

스팸메일중계하고 릴레이스팸하고 같은말 아닌가..

그럼 이거 하나 마나 인가. 

 

갑자기 네이버랑 지메일에서 dkim이 인증됨..

 

아직 메일은 안가지만 오늘 수정했던 것 적어보자.

 

 

 

스팸대응) 메일 릴레이대응 구글링 관련자료 펌업)다른 사람이 내 이메일을 사용하고 있나

http://11q.kr/pc/bbs/board.php?bo_table=s11&wr_id=1626&sst=wr_hit&sod=desc&sop=and&page=25

 

 

ARP Spoofing 감지하기 (arpwatch)

http://www.ylabs.co.kr/index.php?document_srl=6812&mid=board_centos&listStyle=viewer

 

 message 로그로 MAP/IP 주소 쌍의 변경시 남겨지는 로그 확인

# tail -f /var/log/messages

 

ARP 스푸핑(ARP Spoofing) 감지를 위한 arpwatch

http://ganesis.tistory.com/entry/201212261

 

스펨메일중계 해결방법

http://m.cafe.daum.net/khl3988/2Ejh/92?q=D_tekDbNWk9mw0&

 

레드햇9(메일서버(sendmail)설치 및 운영

http://blog.lovecoco.net/153

 

SendMail 을 사용하여 메일 송수신 하기

http://originalchoi.tistory.com/26

 

 

 

 

 

수정1.

 

리눅스 스팸 메일 발신 서버가 되지 않기

http://blog.ivps.kr/100

 

/etc/httpd/conf/httpd.conf 에서

 

#LoadModule proxy_module modules/mod_proxy.so

#LoadModule proxy_ajp_module modules/mod_proxy_ajp.so

#LoadModule proxy_balancer_module modules/mod_proxy_balancer.so

#LoadModule proxy_connect_module modules/mod_proxy_connect.so

#LoadModule proxy_express_module modules/mod_proxy_express.so

#LoadModule proxy_fcgi_module modules/mod_proxy_fcgi.so

#LoadModule proxy_fdpass_module modules/mod_proxy_fdpass.so

#LoadModule proxy_ftp_module modules/mod_proxy_ftp.so

#LoadModule proxy_http_module modules/mod_proxy_http.so

#LoadModule proxy_scgi_module modules/mod_proxy_scgi.so

#LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

 

이 중에 포함 되어 있는 걸 찾아서 주석 처리후 아파치를 새로 시작 했다. (service httpd restart)

 

 

 

 

수정2

 

Sendmail 설치 및 설정, 메일 계정 설정

http://www.koreaidc.com/bbs/set_view.php?b_name=idcpds&w_no=109

 

/etc/mail/virtusertable  에서 처음에는 

이메일로 사용할 ID와 PW를 적었다 . 그런데 위의 링크를 다시 보니 메일을 연결할 계정을 적어야 한다고 한다.

 

7.  사용 할 메일 계정 설정을 위한 virtusertable 설정.

    

    우선 메일함을 만들 사용자 계정을 만든다.

    [root@localhost~] useradd -M test  (test란 계정을 만들었다)

  

    [root@localhost~] vi /etc/mail/virtusertable 파일을 열어 아래와 같이 사용할 메일 주소와 메일 주소에

    계정을 연결한다. 저장 후 vi를 빠져나온다.

   

 

8.  다음 명령으로 설정한 메일 계정을 적용시킨다.

   

 

9.  sendmail, saslauthd, xinetd 를 재시작 한다.

   

 

계속 이런 에러가 보였는데 사라졌다.

550 5.1.1 <>... User unknown

 

 

 

 

 

 

---

 

http://www.koreaidc.com/bbs/set_view.php?b_name=idcpds&w_no=109

 

http://11q.kr/pc/bbs/board.php?bo_table=s11&wr_id=1626&sst=wr_hit&sod=desc&sop=and&page=25

 

http://www.ylabs.co.kr/index.php?document_srl=571&mid=board_centos

 

http://blog.cafe24.com/1494

 

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-ko-4/s1-server-mail.html

 

http://www.i-swear.com/931

 

http://se-sik.tistory.com/3

 

 

[s출처] [CentOS] ARP 스푸핑(ARP 

 

 

http://blog.ivps.kr/100Spoofing) 감지를 위한 arpwatch|작성자 MinS