방송통신위원회/KISA에서 올해 들어 드디어 추진하기 시작한 정책 중 ISP의 25번 포트 차단이 있습니다. 25번 포트는 아웃룩 등의 MUA(메일 유저에이전트/메일 클라이언트 소프트웨어) - SMTP 서버간 접속시(Message Submission), 서버간 메일 전송시(Message Transmission) 사용되는 포트로, 현재 한국내 대부분의 ISP에서는 오픈되어있습니다. 이를 막겠다는 겁니다.
"어, 그러면 메시지 트랜스미션 때도 막히지 않나요. 집에서 아웃룩 쓰지 말라는 얘긴가요" 라고 반문하실 수도 있지만, ISP에서 25번 포트를 차단한다는 것은 메시지 서브미션 단계를 차단한다는 것을 뜻합니다. 즉, 메시지 서브미션을 다른 포트를 통해 진행할 수 있다면 집 PC에서 아웃룩 등을 이용하여 메일을 전송하는 것은 전혀 지장이 없습니다.
실제로 일본내 대부분의 ISP에서는 가정 회선에서 25번 포트가 차단되어있습니다. 한국내에서도 메일 서비스 업체(ESP)를 중심으로 25번 포트 차단에 대한 요구는 끊임없이 있어왔습니다만, 거의 5년만에 본격 추진하는 셈이 됩니다.
25번 포트 차단의 가장 큰 목적은 스팸메일의 감소요, 좀 더 미시적으로 본다면 좀비PC로 인한 폐해를 줄이는데 그 목적이 있습니다. 웜 등의 정크웨어에 감염된 PC에서는 사용자가 모르는새 SMTP 데몬이 기동하여 그 자신을 다른 곳에 전파하고 있는데, 기본적으로 열려있는 25번 포트를 통해 메시지 트랜스미션을 진행하고 있습니다(좀비PC 자체가 하나의 SMTP 서버로 작동하므로 메시지 서브미션 단계 없이 받는 쪽 메일 서버에 바로 붙습니다).
만약 25번 포트가 차단된다면 웜 등의 정크웨어 스스로 발송을 시도하는 메일 자체가 전송이 되지 않습니다. 게이트웨이 단에서 25번 포트를 차단하기 때문에 불필요한 정크 트래픽을 감소시키는 효과도 기대할 수 있습니다. 웜이 다른 포트를 통해 전송을 시도한다 하더라도 어차피 서버간 통신에서는 25번 외에 다른 포트를 통해 들어오는 트랜스미션을 무시하면 그만입니다. 그래서 그간 ESP에서 줄기차게 25번 포트 차단을 요청했는데, 앞서 말한대로 거의 5년만에 구체적으로 진행이 시작된 거고, 그 5년간 좀비PC로 인한 문제는 줄어들 일이 없었죠. 쩝.
현재도 ESP에서는 ISP의 가정용 유동 IP 대역에서 25번 포트를 통해 직접 발송되는 메시지 트랜스미션을 무시하면 좀비PC로부터 전송되는 정크 메일은 안 받을 수 있습니다만, ISP는 ESP에게 어떤 IP 대역이 어떤 용도로 사용되는지 알려주지 않습니다(IPWHOIS 결과가 점점 빈약해지는 것을 보면 ISP가 할당 정보를 가급적 공개하지 않는 쪽으로 간다는 것을 알 수 있습니다). 그렇다고 ESP에서 멋대로 추측할 수도 없고(할당 정보는 수시로 변동되니..), 25번 포트를 통한 모든 메시지 트랜스미션을 막자니 서버간 통신시에 25번 포트를 사용해야하기 때문에 그럴 수도 없습니다.
따라서 이번 정책은 ISP에서 움직이는 것이 주(主)가 됩니다. 이 상태에서 ESP는 아무것도 안하고 놀면 되느냐, 그건 아니지요. ISP에서 25번 포트를 막기 때문에, 사용자들의 SMTP 접속을 보장하기 위해(메시지 서브미션을 위해) 25번 외에 다른 포트를 제공해야하고, 보통 587번 포트를 사용합니다. SMTP에 SSL을 지원하여 SMTP over SSL 환경이 가능하다면 465번 포트를 사용할 수도 있습니다.
현재 ESP 중에서 Gmail(587), 한메일(465), 네이버(465), 드림위즈(유료·25/587/465) 정도가 25번 차단시 ESP에서의 별다른 추가 작업없이 바로 이용할 수 있고, 대부분의 호스팅 서비스처럼 25번만 제공하는 경우 비싼 SSL 인증서를 설치한 뒤 465번을 제공하던지, 587번을 제공하던지 해야 사용자들에게 불편함이 없습니다(물론 대부분의 메일 클라이언트 기본값이 25번으로 입력되어있기 때문에 이 부분에 대한 설정 변경 안내를 해줘야 합니다).
방통위/KISA에서 추진한다고 해서 당장 2월부터 시행되고 이런 것은 아닙니다만, 기존의 25번 포트를 제공하면서 587번 포트의 추가 제공 등은 미리 작업해서 손해볼 일은 없으니, 미지원 업체들의 빠른 대응이 필요할 듯 합니다. ⓣ
"어, 그러면 메시지 트랜스미션 때도 막히지 않나요. 집에서 아웃룩 쓰지 말라는 얘긴가요" 라고 반문하실 수도 있지만, ISP에서 25번 포트를 차단한다는 것은 메시지 서브미션 단계를 차단한다는 것을 뜻합니다. 즉, 메시지 서브미션을 다른 포트를 통해 진행할 수 있다면 집 PC에서 아웃룩 등을 이용하여 메일을 전송하는 것은 전혀 지장이 없습니다.
실제로 일본내 대부분의 ISP에서는 가정 회선에서 25번 포트가 차단되어있습니다. 한국내에서도 메일 서비스 업체(ESP)를 중심으로 25번 포트 차단에 대한 요구는 끊임없이 있어왔습니다만, 거의 5년만에 본격 추진하는 셈이 됩니다.
25번 포트 차단의 가장 큰 목적은 스팸메일의 감소요, 좀 더 미시적으로 본다면 좀비PC로 인한 폐해를 줄이는데 그 목적이 있습니다. 웜 등의 정크웨어에 감염된 PC에서는 사용자가 모르는새 SMTP 데몬이 기동하여 그 자신을 다른 곳에 전파하고 있는데, 기본적으로 열려있는 25번 포트를 통해 메시지 트랜스미션을 진행하고 있습니다(좀비PC 자체가 하나의 SMTP 서버로 작동하므로 메시지 서브미션 단계 없이 받는 쪽 메일 서버에 바로 붙습니다).
만약 25번 포트가 차단된다면 웜 등의 정크웨어 스스로 발송을 시도하는 메일 자체가 전송이 되지 않습니다. 게이트웨이 단에서 25번 포트를 차단하기 때문에 불필요한 정크 트래픽을 감소시키는 효과도 기대할 수 있습니다. 웜이 다른 포트를 통해 전송을 시도한다 하더라도 어차피 서버간 통신에서는 25번 외에 다른 포트를 통해 들어오는 트랜스미션을 무시하면 그만입니다. 그래서 그간 ESP에서 줄기차게 25번 포트 차단을 요청했는데, 앞서 말한대로 거의 5년만에 구체적으로 진행이 시작된 거고, 그 5년간 좀비PC로 인한 문제는 줄어들 일이 없었죠. 쩝.
현재도 ESP에서는 ISP의 가정용 유동 IP 대역에서 25번 포트를 통해 직접 발송되는 메시지 트랜스미션을 무시하면 좀비PC로부터 전송되는 정크 메일은 안 받을 수 있습니다만, ISP는 ESP에게 어떤 IP 대역이 어떤 용도로 사용되는지 알려주지 않습니다(IPWHOIS 결과가 점점 빈약해지는 것을 보면 ISP가 할당 정보를 가급적 공개하지 않는 쪽으로 간다는 것을 알 수 있습니다). 그렇다고 ESP에서 멋대로 추측할 수도 없고(할당 정보는 수시로 변동되니..), 25번 포트를 통한 모든 메시지 트랜스미션을 막자니 서버간 통신시에 25번 포트를 사용해야하기 때문에 그럴 수도 없습니다.
따라서 이번 정책은 ISP에서 움직이는 것이 주(主)가 됩니다. 이 상태에서 ESP는 아무것도 안하고 놀면 되느냐, 그건 아니지요. ISP에서 25번 포트를 막기 때문에, 사용자들의 SMTP 접속을 보장하기 위해(메시지 서브미션을 위해) 25번 외에 다른 포트를 제공해야하고, 보통 587번 포트를 사용합니다. SMTP에 SSL을 지원하여 SMTP over SSL 환경이 가능하다면 465번 포트를 사용할 수도 있습니다.
현재 ESP 중에서 Gmail(587), 한메일(465), 네이버(465), 드림위즈(유료·25/587/465) 정도가 25번 차단시 ESP에서의 별다른 추가 작업없이 바로 이용할 수 있고, 대부분의 호스팅 서비스처럼 25번만 제공하는 경우 비싼 SSL 인증서를 설치한 뒤 465번을 제공하던지, 587번을 제공하던지 해야 사용자들에게 불편함이 없습니다(물론 대부분의 메일 클라이언트 기본값이 25번으로 입력되어있기 때문에 이 부분에 대한 설정 변경 안내를 해줘야 합니다).
방통위/KISA에서 추진한다고 해서 당장 2월부터 시행되고 이런 것은 아닙니다만, 기존의 25번 포트를 제공하면서 587번 포트의 추가 제공 등은 미리 작업해서 손해볼 일은 없으니, 미지원 업체들의 빠른 대응이 필요할 듯 합니다. ⓣ
'IT > 메일' 카테고리의 다른 글
| 포털 웹메일의 메일알림 서비스가 종료됩니다. (10) | 2009.02.18 |
|---|---|
| Gmail, Label 적용 개선 등 소폭 변화 (3) | 2009.02.04 |
| Winmail.dat 파일 열기 - Winmail Opener (111) | 2008.12.18 |
| SPF 출판했는데 스팸편지함으로 들어가요 (0) | 2008.11.18 |
| 네이버 메일이 한메일을 추월...? (9) | 2008.09.18 |
