리턴 메시지 : Client host [IP] blocked using spamlist.or.kr

□ 리턴 메시지

▷ 553 Access Denied. Please Visit http://www.kisarbl.or.kr for details ▷ 550 5.7.1 발송IP has been blocked by KISARBL Giving up on ▷ 554 5.7.1 Servie unavailable; Client host [발송IP] Blocked using spamlist.or.kr, 'www.kisarbl.or.kr' Giving up on ▷ 553 sorry, sender is in total_911 black list (#5.7.1) Giving up on ▷ 421 Your ip is filtered by RBL. (발송IP)(Caues:'www.kisarbl.or.kr')

뜻 : spamlist.or.kr (KISARBL) 사용에 의해 클라이언트 호스트 IP가 차단되었습니다.

▶ 수신 측 스팸차단 솔루션에서 사용하는 RBL정책에 의해 차단되어 오는 리턴 메시지입니다. Client host 즉 발송 메일서버의 IP를 차단한 경우라고 생각하시면 됩니다. 하지만 단순 서버에서 직접 차단한 것과는 다른 방식입니다. 추가로 이번에 공통점은 KISA라는 한국에서 운영하는 스팸대응센터라는 부분입니다.

RBL(Real-time Blocking List) 차단 이란?

국내 KISA 불법스팸대응센터 내용 참고 : https://spam.kisa.or.kr/

RBL적용한 메일서버 내용 참고 : https://foxydog.tistory.com/114

이메일 수신 시 간편하게 스팸 여부를 판단하여 차단할 수 있도록 제공되는 스팸 발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 합니다. RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있으며, Spamlist 도 그중에 하나입니다.

---

□ 원문 메시지[예시]

---

□ 차단 해제 방법

일반 사용자가 차단해제를 하기에는 어렵습니다. 메일호스팅 서비스를 이용한다면 해당 고객센터에, 메일서버가 단독형(클라우드)으로 운영한다면 메일관리자에게 발송서버 IP를 파악하여 차단해제 요청을 해야 합니다. 「KISA」는 한국에서 운영하는 불법스팸대응센터에서 처리하며 「한국인터넷진흥원」에서 관리하는 공공기관입니다.

 

① IP 차단 조회

차단 IP 해제 신청 페이지 URL : https://spam.kisa.or.kr/spam/rbl/ 방문합니다.

메일서버 발송 IP를 입력하여 검색을 누르면 차단여부를 확인할 수 있습니다. 「KISARBL에 블랙 IP로 등록되어 있습니다.」라는 문구가 나온다면 차단해제를 해야 수신 측에게 메일을 발송할 수 있습니다. ※ 참고로 표시된 시간은 차단된 시간이 아니라 검색을 한 시간입니다.

 

② 해제 요청

해제 요청을 하면 상단에 「IP해제 요청 시 IP검색결과화면이 필요합니다. 화면을 캡처하셨습니까?」 팝업창이 뜨는데 의미 그대로 검색해서 나온 「KISARBL 블랙 IP로 등록되어 있습니다.」 화면을 캡처하면 됩니다. 캡처를 하였다면 이제 확인을 누르시면 됩니다. 

 

③ 블랙 IP차단 해제 신청 양식 작성

「해제 요청 IP」, 「관리자명」, 「회사명」, 「메일주소(관리자)」, 「메일서버 도메인」, 「연락처」, 「첨부파일(BLACK IP에 등록된 증거화면 첨부)」 [ * ] 필수로 입력해야 하는 값이며 정확하게 입력해 주세요. 신청이 완료되면 이제 할 수 있는 건 기다리는 것뿐입니다.

 

④ 차단해제 대기

제가 이 사이트를 통해 수없이 차단해제 요청을 해봤는데 처리는 해줍니다. 다만 어떻게 처리되는지는 전혀 알 수가 없습니다.

º 차단해제 요청을 하면 특별한 문제가 없다면 최소 4~24시간 내에 블랙리스트 해제 처리

 

º 연락처를 남기고 담당자에게 전달하고자 하는 내용에 통화 요청을 해보았으나 단 한번도 처리 완료했다는 연락을 받은 적이 없음, 메일도 안 옴

 

º 최근 메일서버에 대량스팸이 발송된 적이 없음에도 2주 내에 3번이나 등록이 된 적이 있음

 

º 원인을 알고 싶어서 KISA(한국인터넷진흥원)에 문의를 하였더니 스팸정책팀에서 관리한다는 것을 알게 됨

 

º 공공기관이 전부 그렇듯 연락하기 힘듦

 

º 힘들게 연락이 돼서 왜 이렇게 자주 차단되었는지 물어보니 보안상 정확히 얘기해줄 수 없다는 답변만 받음, 어떻게 차단되었는지 알게 되면 우회하거나 악용의 소지가 있다는 뜻인 것은 나도 관리자로써 이해하지만, 원인을 알아야 조치를 할 수 있는데.. 그런 식으로 응대할 거면 대응팀이 왜 있는지 알 수가 없네요. 물론 본인들은 공공기관에서 처리하는 대로 할 수밖에 없겠지만 아마 싫은 소리만 잔뜩 들을 텐데 ㅎㅎ

 

º 결국 1시간 간격으로 IP차단 조회 해보는 방법밖에 없습니다.

 

⑤ 차단해제 완료

「KISARBL 블랙리스트(차단리스트)에 등록되어 있지 않습니다.」 메시지가 나오면 차단 해제가 완료되었다는 뜻입니다.

---

마치며

RBL은 발송 IP가 스팸 신고가 누적되어 차단되는 경우가 많기 때문에 실제로 발송 서버에 대량으로 스팸메일을 발송한 계정이 있는지 확인할 필요가 있습니다. 그 외에도 업체마다 다르겠지만 스팸차단 솔루션에서 대표적으로 많이 사용하는 곳은 다음과 같습니다. 한 번씩 접속하시어 어떻게 운영이 되는지를 파악한다면 좀 더 다양한 리턴 메일에 대응이 가능할 것으로 생각됩니다.

스팸하우스 : https://www.spamhaus.org

어뷰즈 : https://www.abuseat.org ※ 어뷰즈의 경우는 CBL 인프라이나 현재 스팸하우스 XBL 구조로 대체되었기 때문에, 이후 스팸하우스 체크 사이트에서 조회를 해야 합니다. https://check.spamhaus.org

스팸캅 : https://www.spamcop.net

KISA 불법스팸대응센터(한국) : https://spam.kisa.or.kr