리턴 메시지 : Client host [IP] blocked using spamlist.or.kr

    □ 리턴 메시지

    ▷ 553 Access Denied. Please Visit http://www.kisarbl.or.kr for details
    ▷ 550 5.7.1 발송IP has been blocked by KISARBL Giving up on
    554 5.7.1 Servie unavailable; Client host [발송IP] Blocked using spamlist.or.kr, 'www.kisarbl.or.kr' Giving up on
    ▷ 553 sorry, sender is in total_911 black list (#5.7.1) Giving up on
    ▷ 421 Your ip is filtered by RBL. (발송IP)(Caues:'www.kisarbl.or.kr')
    뜻 : spamlist.or.kr (KISARBL) 사용에 의해 클라이언트 호스트 IP가 차단되었습니다.

    수신 측 스팸차단 솔루션에서 사용하는 RBL정책에 의해 차단되어 오는 리턴 메시지입니다. Client host 즉 발송 메일서버의 IP를 차단한 경우라고 생각하시면 됩니다. 하지만 단순 서버에서 직접 차단한 것과는 다른 방식입니다. 추가로 이번에 공통점은 KISA라는 한국에서 운영하는 스팸대응센터라는 부분입니다.

    RBL(Real-time Blocking List) 차단 이란?

    국내 KISA 불법스팸대응센터 내용 참고 : https://spam.kisa.or.kr/

    RBL적용한 메일서버 내용 참고 : https://foxydog.tistory.com/114

    이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있으며, Spamlist 도 그중에 하나입니다.


    □ 원문 메시지[예시]


    □ 차단 해제 방법

    일반 사용자가 차단해제를 하기에는 어렵습니다. 메일호스팅 서비스를 이용한다면 해당 고객센터에, 메일서버가 단독형(클라우드)으로 운영한다면 메일관리자에게 발송서버 IP를 파악하여 차단해제 요청을 해야 합니다. KISA」는 한국에서 운영하는 불법스팸대응센터에서 처리하며 「한국인터넷진흥원」에서 관리하는 공공기관입니다.

     

    ① IP 차단 조회

    차단 IP 해제 신청 페이지 URL : https://spam.kisa.or.kr/spam/rbl/ 방문합니다.

    메일서버 발송 IP를 입력하여 검색을 누르면 차단여부를 확인할 수 있습니다. 「KISARBL에 블랙 IP로 등록되어 있습니다.」라는 문구가 나온다면 차단해제를 해야 수신 측에게 메일을 발송할 수 있습니다. 참고로 표시된 시간은 차단된 시간이 아니라 검색을 한 시간입니다.

     

    ② 해제 요청

    해제 요청을 하면 상단에 「IP해제 요청 시 IP검색결과화면이 필요합니다. 화면을 캡처하셨습니까?」 팝업창이 뜨는데 의미 그대로 검색해서 나온 「KISARBL 블랙 IP로 등록되어 있습니다.」 화면을 캡처하면 됩니다. 캡처를 하였다면 이제 확인을 누르시면 됩니다. 

     

    ③ 블랙 IP차단 해제 신청 양식 작성

    「해제 요청 IP」, 「관리자명」, 「회사명」, 「메일주소(관리자)」, 「메일서버 도메인」, 「연락처」, 「첨부파일(BLACK IP에 등록된 증거화면 첨부)」 [ * ] 필수로 입력해야 하는 값이며 정확하게 입력해 주세요. 신청이 완료되면 이제 할 수 있는 건 기다리는 것뿐입니다.

     

    ④ 차단해제 대기

    제가 이 사이트를 통해 수없이 차단해제 요청을 해봤는데 처리는 해줍니다. 다만 어떻게 처리되는지는 전혀 알 수가 없습니다.

    º 차단해제 요청을 하면 특별한 문제가 없다면 최소 4~24시간 내에 블랙리스트 해제 처리

     

    º 연락처를 남기고 담당자에게 전달하고자 하는 내용에 통화 요청을 해보았으나 단 한번도 처리 완료했다는 연락을 받은 적이 없음, 메일도 안 옴

     

    º 최근 메일서버에 대량스팸이 발송된 적이 없음에도 2주 내에 3번이나 등록이 된 적이 있음

     

    º 원인을 알고 싶어서 KISA(한국인터넷진흥원)에 문의를 하였더니 스팸정책팀에서 관리한다는 것을 알게 됨

     

    º 공공기관이 전부 그렇듯 연락하기 힘듦

     

    º 힘들게 연락이 돼서 왜 이렇게 자주 차단되었는지 물어보니 보안상 정확히 얘기해줄 수 없다는 답변만 받음, 어떻게 차단되었는지 알게 되면 우회하거나 악용의 소지가 있다는 뜻인 것은 나도 관리자로써 이해하지만, 원인을 알아야 조치를 할 수 있는데.. 그런 식으로 응대할 거면 대응팀이 왜 있는지 알 수가 없네요. 물론 본인들은 공공기관에서 처리하는 대로 할 수밖에 없겠지만 아마 싫은 소리만 잔뜩 들을 텐데 ㅎㅎ

     

    º 결국 1시간 간격으로 IP차단 조회 해보는 방법밖에 없습니다.

     

    ⑤ 차단해제 완료

    「KISARBL 블랙리스트(차단리스트)에 등록되어 있지 않습니다.」 메시지가 나오면 차단 해제가 완료되었다는 뜻입니다.


    마치며

    RBL은 발송 IP가 스팸 신고가 누적되어 차단되는 경우가 많기 때문에 실제로 발송 서버에 대량으로 스팸메일을 발송한 계정이 있는지 확인할 필요가 있습니다. 그 외에도 업체마다 다르겠지만 스팸차단 솔루션에서 대표적으로 많이 사용하는 곳은 다음과 같습니다. 한 번씩 접속하시어 어떻게 운영이 되는지를 파악한다면 좀 더 다양한 리턴 메일에 대응이 가능할 것으로 생각됩니다.

    스팸하우스 : https://www.spamhaus.org
    어뷰즈 : https://www.abuseat.org
    ※ 어뷰즈의 경우는 CBL 인프라이나 현재 스팸하우스 XBL 구조로 대체되었기 때문에, 이후 스팸하우스 체크 사이트에서 조회를 해야 합니다. https://check.spamhaus.org
    스팸캅 : https://www.spamcop.net
    KISA 불법스팸대응센터(한국) : https://spam.kisa.or.kr

     

    Designed by JB FACTORY