메일을 사용하다 보면, 상대방이 대용량 파일을 전송할 때 링크 주소 형태로 첨부 파일을 보내는 경우가 있습니다. 하지만 수신자가 해당 링크를 클릭하면 다운로드가 시작되지 않고, 브라우저에서 「이 파일을 안전하게 다운로드할 수 없습니다.」라는 경고 메시지가 표시되며 다운로드가 차단되는 문제를 경험한 적이 있을 겁니다. 이 문제는 브라우저 제공 기관들이 HTTPS와 HTTP 혼합 콘텐츠(Mixed Content) 사용 정책을 변경하면서 발생합니다. 기본적으로 브라우저는 이러한 혼합 콘텐츠를 차단하도록 설정되어 있습니다. 혼합 콘텐츠[Mixed Content]란?간단히 말해, HTTPS(SSL 보안이 적용된) 웹(메일) 사이트에서 HTTP(비보안) 콘텐츠를 불러오는 경우를 뜻합니다. 예를 들어, HTTPS:/..
◈ 리턴 메시지550 5.7.0 encryption too weak 128 less than 256「번역」 암호화가 너무 약합니다. 추가 수신 측 연결 테스트 시[root@]# telnet xxx.xxx.xxx.xxx(hostname 또는 IP) 25Trying xxx.xxx.xxx.xxx...telnet: connect to address xxx.xxx.xxx.xxx: Connection refused (연결 거부) 리턴 사유를 보면 「Encryption too weak」 암호화가 너무 약함이라는 문구가 보이며, SMTP(25) 포트 연결을 거부했습니다. 메일 발송 서버가 「TLS」 암호화 통신이 아닌 평문으로 발송시도가 되어 메일을 받는 것을 거부했다는 것을 추측할 수 있습니다. 실제로 「Broadc..
◈ 리턴 메시지550 Mailbox full「번역」 메일함이 가득 찼습니다. ※ 비슷한 패턴550 (Mailbox) Quota Violation 「번역」 (메일함) 할당량을 위반(초과) 하였습니다. 550 The recipient's mailbox is full「번역」 수신자의 메일함이 가득 찼습니다. 552 The recipient’s mailbox is over its storage limit 「번역」 수신자의 사서함(메일박스)이 저장 한도를 초과했습니다. 452:452-4.2.2 The recipient's inbox is out of storage space. Please direct the 452-4.2.2 recipient to 452 4.2.2 https://support.google.c..
◈ 리턴 메시지550 sorry, your envelope sender domain must exist (#5.7.1)「번역」 죄송합니다. 봉투(메일) 발신자 도메인이 존재해야 합니다.(반대의 뜻으로 발신자의 도메인이 없다는 뜻) ※ 비슷한 패턴553 5.1.8 Domain of sender address does not exist 「번역」 발신자 주소 의 도메인이 존재하지 않습니다. 451 Sender Domain Must Resolve「번역」 발신자 도메인이 해결되어야 합니다.▣ 리턴메시지가 발신자 도메인이 존재하지 않는다고 응답을 했다면 본인이 이용하는 메일주소 Domain> 도메인 부분이 기간이 만료되어 더 이상 제 역할을 하지 못하는 상태라고 보면 됩니다. 여러 수신 측에서 무조건 못 받는 것..
◈ 리턴 메시지Status: 554 5.7.1 Not complied TLS minimum version◇ 「번역」 TLS 최소 버전을 준수하지 않습니다.→ 이게 어떤 상황이냐면 발송자의 메일서버는 최신 「TLSv1.3」이 적용된 업체였습니다. 그럼에도 메일 발송 시 TLS 최소 버전을 준수하지 않습니다라는 리턴메시지를 받은 상태입니다. 알고 보니 수신 측이 발송서버에서 SMTP 통신을 할 때 EHLO요청을 받으면 발송 서버의 TLS 적용되어 있는 모든 버전을 체크하는 것으로 보입니다. 메일서버가 TLS 프로토콜을 강제로 지정을 하지 않았다면 대체로 기본값으로 「TLSv1, TLSv1.1, TLSv1.2, TLSv1.3」 전부 활성화가 되어 있습니다. 현재 권장 프로토콜은 최소 「TLSv1.2」 이상입니..
◈ 리턴 메시지554 Your access to this mail system has been rejected due to the sending MTA's poor reputation. If you believe that this failure is in error, please contact the intended recipient via alternate means. See https://talosintelligence.com/reputation_center/lookup?search=Send IP 「번역」 554 전송 MTA의 평판이 좋지 않아 이 메일 시스템에 대한 액세스가 거부되었습니다. 오류가 발생했다고 생각되면 대체 수단을 통해 대상 수신자에게 연락하세요. URL 주소를 참조▣ 리턴 메시지에..
점점 스팸 메일이 다양한 방식으로 사용자를 속이기 위해 다양한 기술과 전략을 이용하여 진화하고 있습니다. 이에 따른 구글이 스팸 메일을 효과적으로 막기 위해 「SPF, DKIM, DMARC, PTR, SMTP(TLS)」등의 메일 정책을 2024년 2월부터 일부 사용하지 않을 경우 대부분 차단하는 강제 정책을 펼칠 것으로 보입니다. 특히 대량 메일 솔루션을 이용하여 Gmail 쪽으로 하루에 5000개 이상의 메일을 전송하기 위해서는 이제 선택이 아닌 필수가 되었습니다. ◇ 구글 G메일 공식 가이드 : https://support.google.com/a/answer/81126?hl=ko#zippy= ① SPF 정책 이전 GMAIL 리턴 메시지 참고 : https://foxydog.tistory.com/110..
◇ 리턴 메시지 ▷ 450 4.2.0 : Recipient address rejected: Greylisted (for 300 seconds) ▷ 450 4.2.0 Client host rejected: Greylisted. ▷ 421Your address has been graylisted. Try again later. 뜻 : 451 4.7.500 수신자 주소가 거부, 또는 클라이언트 호스가 거부됨: 그레이리스트에 등록되었습니다. 좀더 친절한 경우는 뒤에 시간이 표시가 됩니다. 300초(5분) 이후에 다시 시도하세요. ▶ 수신 측이 무작위 스팸메일을 막기 위해 그레이리스트「Greylist」 정책을 이용한 경우입니다. 스패머들은 역추적을 막기 위해 좀비 PC나 취약한 네트워크층을 이용하여 다양한 IP ..
◇ 리턴 메시지 ▷ 451 4.7.500 Server busy. Please try again later from [발송IP]. (S77719) [xxx.xxx.prod.outlook.com 또는 xxx.xxx.protection.outlook.com] 의 형태 뜻 : 451 4.7.500 서버가 혼잡합니다. 나중에 다시 시도해 주시기 바랍니다. ※ 수신측 도메인 사용자가 마이크로소프트의 Microsoft 365 또는 Office 365 메일서비스를 이용한다는 것을 알 수 있음 ▶ 내용만으로는 수신 측 메일서버가 장애가 있거나, IP가 적혀 있다 보니 수신 측 SMTP 단계에서 발송 IP를 차단한 것으로 오해를 할 수 있는데, 정확하게는 완전히 차단했다기보다 일시적으로 수신을 받을 수 있는 속도를 제한했..
마이크로소프트에서 제공하는 「아웃룩(Outlook)」 프로그램에서 「제로데이(Zero-day)」에 해당되는 취약점이 발견되어 보안 뉴스에서 큰 이슈가 되고 있습니다. 이 취약점「CVE-2023-23397」에 해당되면 아웃룩을 실행하고 특정 스팸성 메일을 수신받기만 해도 권한 상승으로 인한 사용자의 「개인정보 (ID, Password 등)」 해시(Hash)가 노출되어 악용될 소지가 있다는 뜻입니다. 최근의 스팸메일 패턴을 보면 대체로 본문에 악성코드나 랜섬웨어가 포함된 첨부파일이나 URL 등을 실행 또는 클릭하게 유도하는 게 목적이었기 때문에 스팸메일을 수신받더라도 메일을 읽기만 하는 것은 문제가 없었습니다. 하지만 이번 취약점은 아웃룩을 실행 및 메일을 수신받고 읽지 않아도 정보가 탈취당할 수 있습니다...
□ 리턴 메시지 ▷ 451 DNS resolving error ▷ 512 Bad destination system address ▷ 550 5.4.4 Sorry, I couldn't find any host by that name ▷ DNS type 'mx' lookup of [domain] responded with code NXDOMAIN Domain name not find: [도메인] ▷ 550 Host unknown 뜻 : 수신측의 도메인(DNS) 정보를 찾을 수가 없습니다. ▶ 공통점을 확인해 보면 전부 수신 측의 「도메인(DNS)」 이름을 찾을 수 없거나 잘못된 주소라고 인식하여 실패한 리턴메시지라는 점입니다. 또는 도메인 정보는 살아 있더라도 메일을 수신받을 수 있는 「MX」라는 레코드가 ..
□ 리턴 메시지 ▷ 553 Access Denied. Please Visit http://www.kisarbl.or.kr for details ▷ 550 5.7.1 발송IP has been blocked by KISARBL Giving up on ▷ 554 5.7.1 Servie unavailable; Client host [발송IP] Blocked using spamlist.or.kr, 'www.kisarbl.or.kr' Giving up on ▷ 553 sorry, sender is in total_911 black list (#5.7.1) Giving up on ▷ 421 Your ip is filtered by RBL. (발송IP)(Caues:'www.kisarbl.or.kr') 뜻 : spaml..
마이크로소프트 아웃룩 클라이언트를 사용하다 보면 발송자는 메일에 첨부파일 및 본문에 이미지나 표를 작성하여 발송하였으나, 정작 수신자는 첨부파일이 누락이 되거나 「Winmail.dat」 또는 「Win.dat」 형태로 변환되며 이렇게 수신받은 메일은 대부분이 본문 내용에 포함된 이미지나 표가 누락이 되고 일반 텍스트 형식으로 메시지를 받는 경우가 있습니다. 수신자가 아웃룩을 사용한다면 반대 상황에서도 동일하게 발생할 수 있습니다. 왜 이런 경우가 발생하는지 원인을 확인해보도록 하겠습니다. ◇ 증상 예시 [테스트 환경: 아웃룩 2016 이상] ◇ 증상 원인 발생하는 원인 자체는 단순합니다. 증상 예시에도 나와 있듯이 아웃룩에서 발송하는 텍스트 서식을 「서식 있는 텍스트」로 지정하고 일반 첨부파일 및 본문에 ..
◇ 에러메시지 받기 작업에서 다음 오류(0x8004060C)가 발생했습니다. '메시지 저장소가 최대 크기에 도달했습니다. 이 메시지 저장소 내의 데이터 양을 줄이려면 더 이상 필요 없는 항목을 선택한 다음 을 눌러 영구히 삭제하십시오.' 이전 포스팅에서 언급한 내용 중 POP3[.PST] / IMAP[.OST] 저장소의 크기 파일이 초과되어 발생한 메시지입니다. 아래는 예시 화면입니다. 개인 PC의 경우 용량 제한만 없다면 [.PST][.OST]파일은 이론적으로 무제한 쌓을 수 있겠지만 마이크로소프트에서는 아웃룩 프로그램 권장사항으로 저장할 수 있는 용량을 제한하고 있습니다. [마이크로소프트 참고자료] Outlook 2010, Outlook 2013, Outlook 2016 이상 50GB Outlook ..
◇ 들어가기 전 필자는 웹메일 서비스 운영을 하고 있습니다. 하지만 웹메일 서비스에서 대부분이 POP/IMAP을 지원을 하다 보니 사용자들은 웹메일보다는 편의를 위하여 클라이언트(PC/스마트폰/태블릿 등) POP/IMAP 연결을 통해 더 많이 이용합니다. 그중 압도적으로 마이크로소프트 아웃룩(Microsoft Outlook)이라는 프로그램을 많이 사용을 합니다. 때문에 문제가 발생하면 마이크로소프트 고객센터에 문의(정품 사용 시)를 해야 하지만 웹메일 제공사에게 문의를 하는 경우가 많습니다. 이에 따른 서로 간의 오해와 불편한 부분이 많이 발생합니다. 또한 POP/IMAP은 잘 못 사용하면 독이 될 수도 있기 때문에 사용자들도 어떠한 작동으로 처리가 되는지 숙지할 필요가 있습니다. ◇ POP 포스트 오피..
최근 구글에서 메일 정책이 변경이 되었는지 기업 메일을 사용하는 업체들 측에서 Gmail(구글 메일)로 메일을 발송하면 실패하는 경우가 많이 발생하여 확인해보니 SPF값 관련 내용이 많았습니다. Naver(네이버)의 경우도 SPF값을 등록하지 않는 도메인 메일에 대해서는 차단하는 경우가 많아 문의가 많아졌습니다. 꼭 대형 포털사이트가 아니더라도 수신 측 서버가 SPF정책을 사용하면 아래와 같은 비슷한 리턴 메시지를 받을 수 있습니다. □ 리턴 메시지 구글 참고 사이트 : https://support.google.com/mail/answer/81126#authentication 메시지 내용 뜻(번역) 550-5.7.26 This message does not have authentication inform..
□ 리턴 메시지 ▷ 550 5.7.1 Service unavailable; client [IP] blocked using bl.spamcop.net Giving up on ▷ 550 5.7.1 [IP] is listed in bl.spamcop.net ▷ 554 5.7.1 Service unavailable; Client host [IP] blocked using bl.spamcop.net ▷ 553 Blocked - see https://www.spamcop.net/bl.shtml?[IP] 뜻 : bl.spamcop.net 사용에 의해 클라이언트 호스트 IP가 차단되었습니다. ▶ 수신 측 스팸차단 솔루션에서 사용하는 RBL정책에 의해 차단되어 오는 리턴 메시지입니다. Client host 즉 발송 메일..
□ 리턴 메시지 리턴 메시지 뜻 554 5.7.1 DAS41 IP ADDRESS : Your mail is blocked automatically by anti-spam system. (E04) 스팸 방지 시스템에 의해 메일이 자동으로 차단됩니다. ※ 스팸정책에 의해 메일 수신 차단, 가장 많은 패턴 554 5.7.1 DAS50 IP ADDRESS : Your mail is blocked automatically by anti-spam system. (E05) 스팸 방지 시스템에 의해 메일이 자동으로 차단됩니다. ※ 첨부파일에 바이러스 발견으로 인한 수신 차단 554 5.7.1 SAS41 IP ADDRESS : Your mail is blocked automatically by anti-spam syst..
□ 리턴 메시지 리턴 메시지 뜻 552 Message length exceeds administrative limit 메시지의 길이가 관리 제한을 초과 합니다. 552 #5.3.4 message size exceeds limit 메시지 크기가 제한을 초과 합니다. 550 [Sniper] Exceeds the limit size of email 이메일 제한 크기를 초과했습니다. message size exceeds fixed maximum size 메시지 크기가 고정된 최대 크기를 초과 합니다. 552 5.3.4 Error: message file too big 보내신 메일의 크기가 커서, 받는 서버에서 수신을 차단하였습니다. ※ 네이버 552 5.3.4 Message size exceeds fixed l..
□ 리턴 메시지 리턴 메시지 뜻 550 5.1.1 No Such User 사용자를 찾을 수 없음 550 5.1.1 User unknown 알 수 없는 사용자 550 5.1.1 Mailbox unavailable 메일박스(사서함)을 찾을 수 없음 ※ 사용자의 계정을 하나의 메일박스로 표현을 하는 경우도 있습니다. 550 5.1.1 User doesn't exist 사용자가 존재하지 않습니다. 550 User not found 사용자를 찾을 수 없음 ▶ [받는 사람]의 메일 계정이 존재하지 않을 경우 오는 리턴 메일 메시지입니다. 뜻 그대로의 의미로 받아들이면 되지만 본문 내용에 있음에도 의외로 많이 문의 오는 것 중 하나입니다. 문의 패턴은 대부분이 "정상적으로 주고받고 있던 메일 주소이나 갑자기 발송이 ..
이 메시지는 기존에 이미 세팅되어 있는 사용자가 아닌 99.9% PC를 재설치하여 아웃룩을 새로 세팅을 하거나 새로운 계정을 수동으로 만들었을 경우에 주로 발생을 합니다. 증상은 수신은 잘되며 같은 내부 도메인끼리도 문제가 없는데 외부로 메일을 발송만 하면 다음과 같은 리턴 메시지를 받습니다. 예시를 볼까요? [한국어 버전] 시스템 관리자 - 배달되지 않음: 메일 제목 서버 오류 : '554 5.7.1 : Relay access denied' [영어 버전] System Administrator - Undeliverable: 메일 제목 Server error : '554 5.7.1 : Relay access denied' 바로 말씀드리자면 수동 세팅 시에 옵션을 하나 누락을 했기 때문인데요. 계정 설정에서..
여러분들은 이메일 클라이언트를 어떤 프로그램을 사용하시나요? 종류가 많이 있지만, 대부분의 회사가 보편적으로 마이크로소프트사에서 제공하는 Outlook(아웃룩) 프로그램을 가장 많이 사용할 것으로 생각됩니다. 예전에는 별도의 설치 패키지로 판매되었으나 최근에는 Microsoft 365 제품군으로 [워드/엑셀/파워포인트/아웃룩]등으로 포함하여 같이 설치가 되며 정기 구독제로 많이 활성화가 되었습니다. 저의 경우는 Microsoft 365 Personal 상품으로 월 8,900원씩 청구를 내고 사용을 하고 있습니다. 당연히 모든 제품을 사용 가능하며 Windwos, MacOS, iOS 및 Android 작동, 1TB의 클라우드 저장소, 마이크로소프트 계정이 있다면 최대 PC/태블릿/스마트폰 등에 5개까지 설..