[리눅스/서비스 관리] 스팸 메일 릴레이 제한 (U-31)

스팸 메일 릴레이 제한

 

취약점 개요

■ 위험도
- 상

■ 점검 목적
- 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함

■ 보안 위협
- SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음

점검 및 조치 방법

■ 판단 기준
- 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우
- 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우

■ 조치 방법
- Sendmail 서비스를 사용하지 않을 경우 서비스 중지
- 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어

■ 점검 및 조치 사례

● SOLARIS, LINUX, HP-UX, AIX
Step 1) vi 편집기를 이용하여 sendmail.cf 설정파일 열기
Step 2) 아래와 같이 주석 제거

Step 3) 특정 IP, domain, Email Address 및 네트워크에 대한 sendmail 접근 제한 확인 (없을 시 파일 생성)
# cat /etc/mail/access

Step 4) 수정을 했거나 생성했을 경우 DB 파일 생성
# makemap hash /etc/mail/access.db < /etc/mail/access

■ 스크립트

echo "U-48 START"
echo " "																							>>	$COMPUTERNAME 2>&1
echo "[ U-48 스팸 메일 릴레이 제한 ]"																		>>	$COMPUTERNAME 2>&1
if [ `ps -ef | grep sendmail | grep -v "grep" | wc -l` -eq 0 ]									
then									
	echo "Sendmail 미실행중입니다."																		>>	$COMPUTERNAME 2>&1
else									
	echo " "																						>>	$COMPUTERNAME 2>&1
	echo `cat $SMTP_CONF | grep "R$\*" | grep "Relaying denied"`									>>	$COMPUTERNAME 2>&1
fi									
echo " "																							>>	$COMPUTERNAME 2>&1
echo "U-48 END"																						>>	$COMPUTERNAME 2>&1
echo "======================================================================================"		>>	$COMPUTERNAME 2>&1
echo " "																							>>	$COMPUTERNAME 2>&1
echo " "	

■ 용어 설명 / 팁
SMTP(Simple Mail Transfer Protocol) 서버 : 인터넷상에서 전자우편(E-Mail)을 전송할 때 이용하게 되는 표준 통신 규약을 SMTP 라고 하며, SMTP에 의해 전자 메일을 발신 하는 서버를 SMTP 서버라고 합니다