[13-1] 스팸등록 방지 및 정상적인 메일서비스 위해서는 IP Reverse를 설정해야합니다.

[Reverse Trace점검] MX Record Reverse

요약

상대에서 메일을 정상수신되게 하려면 리버스설정이 되어 있어야한다.

스팸등록 방지를 위해 리버스 확인을 하는 경우가 많으므로 , 정상적인 메일서비스 위해서 DNS서버에 IP Reverse를 설정해야합니다.

해외사이트의 경우, 리버스 설정이 되어 있지 않으면 메일수신을 하지 않는경우가 많다.

받는 메일서버의 정책에 따라 스팸으로 분류되어 내부스팸장비에서 지워버리거나, 리턴함.

반드시 메일서버는 리버스설정이 되도록 해야한다.

대부분 ISP까지 IP가 위임 되어 있으므로, ISP에 요청하여 리버스 등록하도록 한다.

리버스 등록 확인법

1) Reverse Trace에서 점검결과로 확인법.

결과1 (예) 168.126.xx.1의 결과

=================================================================================

...

xx.126.168.in-addr.arpa. 43200 IN NS rev1.kornet.net.
xx.126.168.in-addr.arpa. 43200 IN NS rev2.kornet.net.
;; Received 91 bytes from 203.83.159.1#53(d.dns.kr) in 2 ms

xx.126.168.in-addr.arpa. 43200 IN SOA rev1.kornet.net. domain.rev1.kornet.net. 2003031000 43200 3600 604800 43200
;; Received 101 bytes from 211.216.50.170#53(rev1.kornet.net) in 4 ms

=================================================================================
--> 168.126.xx 까지는 rev1.kornet.net 에 위임되어있고 위임서버에 C-class 대가 설정되어있으므로
rev1.kornet.net 서버에 168.126.xx.1 리버스 등록하면 된다.

결과2 (예) 110.15.xxx.111의 결과

=================================================================================

...

15.110.in-addr.arpa. 43200 IN SOA g.dns.kr. inverse.nic.or.kr. 2010041201 21600 900 604800 43200
;; Received 102 bytes from 202.30.124.100#53(e.dns.kr) in 2 ms

================================================================================
--> 110.15.xxx 까지 위임이 되어있지 않은 상황이므로 해당 IP를 할당받은 ISP에 리버스 설정문의를 해야 한다.

2)명령어로 리버스설정 확인법

# dig -x 203.255.112.34 +short 이렇게 '메일서버ip'를 넣어 아래처럼 이름이 나오면 등록된것임.
ns.higlobe.net.

아무런 이름이 나오지 않으면 등록되지 않은 것이므로, ISP에 요청하여 설정한다.

KT의 경우는 http://dns.kornet.net 사이트 접속해서, '고객문의' 클릭하여, 리버스 설정요청으로 글을 올리면 됩니다

2) 해당IP가 어디까지 위임되어 있는지 확인하는법

해당 IP가 어느 네임서버에 설정을 해야하는지는 아래 명령어 또는 사이트에서 확인이 가능하다.

# dig -x 203.255.112.34 +trace

보유 ip가 C-Class이상인 경우 코넷에 요청하여, NIDA에서 직접 귀사의 네임서버로 위임을 받아 직접 운영할수도 있으나,.

네임서버에 리버스설정을 해놓고 위임요청을 해야하며, 절차가 복잡하므로 ISP 네임서버에 설정하는 것을 권장한다.

리버스 설정법

대부분 ISP까지만 위임되어 있어 ISP에 설정요청하면 되나, 리버스 자체관리를 위해 ISP에 위임 받은경우는

아래처럼 리버스 설정이 되어 있어야한다.

Linux/Unix

1) # vi /etc/named.conf 에 귀사의 IP 블럭을 추가합니다.

예를 들에 222.110.130블럭이면 아래와 같이 추가합니다.

zone "." {

type hint;

file "db.cache";

};

zone "0.0.127.in-addr.arpa" IN {

type master;

file "db.127.0.0";

};

zone "130.110.222.in-addr.arpa" IN {

type master;

file "222.110.130.rev";

};

2) 리버스 Zone File을 만듭니다.

# vi /var/named/222.110.130.rev

$TTL 1H;

@ IN SOA localhost. Topasvga.yejin.pe.kr. (

2002090901 ; Serial

2H ; Refresh

1H ; Retry

1W ; Expire

1H ) ; Minimum

IN NS ns1.aaa,com.

IN NS ns2.aaa,com.

1 IN PTR ns1.aaa.com.

1 IN PTR ns2.aaa.com.

7 IN PTR mail.aaa.com.

Windows2003 서버

3) 참고

- 서버에 Telnet , FTP접속이 느릴때도 리버스를 설정하면 개선이 된다.

- AIX 에서는

1) /etc/hosts에 등록한 후

2) /etc/netsvc.conf 에 hosts = local, bind 로 등록
hostname으로 찾을때는 /etc/hosts를 먼저 찾기 때문에 빨라질 것 입니다.

- Solaris에서는

/etc/nsswitch.conf 에서 수정하여야 한다

감사합니다.