만약 아래와 같은 메시지가 SMTP에서 응답했다면 rDNS를 확인해보자.
Diagnostic-Code: SMTP; 554 This server requires PTR for unauthenticated connections.
Last-Attempt-Date: Mon, 18 Mar 2013 10:33:47 +0900
rDNS설정은 아래 포스트링크에서 확인할 수 있다.
Network
- SMTP 서버 에러 (PTR) 2013.03.18
- SPF(Sender Policy Framework) 란? 2013.03.18
- rDNS(Reverse DNS) 조회 방법 2013.03.08
- Network 의 변화, SDN 과 SDD 2013.03.05
SMTP 서버 에러 (PTR)
2013. 3. 18. 14:29
SPF(Sender Policy Framework) 란?
2013. 3. 18. 14:18
Sender Policy Framework (SPF) 란? 발신자 이메일 인증으로 이메일 스푸핑, 일반적인 취약점으로 인한 스팸을 막기 위한 이메일 인증 시스템으로 설계 되어졌다. SPF는 DNS(Domain Name System)의 SPF레코드로 부터(또는 TXT레코드) 메일 발송이 허가된 도메인인지를 구분한다. 메일 수신은 DNS를 통해 수신한 도메인이 관리자에 의해 허가된 도메인인지를 체크한다.
원문
Sender Policy Framework (SPF) is an email validation system designed to prevent email spam by detecting email spoofing, a common vulnerability, by verifying sender IP addresses. SPF allows administrators to specify which hosts are allowed to send mail from a given domain by creating a specific SPF record (or TXT record) in the Domain Name System (DNS). Mail exchangers use the DNS to check that mail from a given domain is being sent by a host sanctioned by that domain's administrators.
DNS 조회 방법은
# nslookup
# set type=txt
# yourdomain.com
... "v=spf1 a mx -all"
rDNS(Reverse DNS) 조회 방법
2013. 3. 8. 09:58
DNS(Domain Name Service) 가 도메인의 아이피를 조회하는 것이라면 rDNS(Reverse DNS)는 거꾸로 아이피의 도메인을 조회하는 것이다. 메일 서버를 운영하다보면 가끔 상대방 SMTP서버에서 발승서버의 rDNS를 확인하는 방법으로 스팸 차단을 하기도 한다. rDNS 조회 방법은 다음과 같다.
# nslookup
# set type=ptr
# D.C.B.A.in-addr.arpa
(주의 할 점은 IP를 거꾸로 써야 한다는 점 이다.)
다음은 네이버 도메인의 rDNS 예시이다.
# set type=ptr
# 24.178.179.202.in-addr.arpa
서버: nsintra.5.30.10.in-addr.arpa
Address: 10.30.5.15
권한 없는 응답:
24.178.179.202.in-addr.arpa name = mx2.naver.com
178.179.202.in-addr.arpa nameserver = ns2.naver.com
178.179.202.in-addr.arpa nameserver = ns3.naver.com
178.179.202.in-addr.arpa nameserver = ns1.naver.com
이게 다 귀찮으면 온라인에서도 가능하다.
Network 의 변화, SDN 과 SDD
2013. 3. 5. 15:20
네트워크의 패러다임이 변화하고 있다. 먼저 전형적인 네트워크를 생각해보자. 현재 대부분의 사람들은 아마 하드웨어 장비를 떠올릴 것이라고 생각한다. 이건 사실 잘못된 것이 아니다. 지금은 하드웨어가 맞다. 때문에 네트웨크 경로를 제어하는건 일정 규칙에따라 하드웨어 적으로 운영되고 있는 것이 현실이다.
하지만 이러한 네트워크 패러다임이 변화하고 있다. 항상 같은 방식의 포워딩을 하던 네트워크도 소프트웨어의 기능을 필요로 하는 것이다. 예를 들면 소프트웨어로 경로를 재설정 한다던지 패킷의 종류를 판단하여 일반 네트워크 패킷보다 VOIP관련 패킷을 먼저 처리한다던지 하는 등 이다. 이렇게 소프트웨어로 네트워킹이 가능한 것을 SDN(Software Defined Networking)이라고 한다. 요즘은 여기서 하나더 발전하여 Data Center로 변화해 가는 SDD(Software Defined Datacenter)까지 확장되려고 하는 추세이다.
얖은 지식으로 이해한 내용만을 정리한 것이라 잘못된 점이 있을 수 있습니다.
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20121212141348
http://katesfam.blogspot.kr/2012/01/sdn.html
http://www.cariden.com/solutions/software-defined-networking/