%EC%9D%84%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EB%B0%A9%EC%A7%80%ED%95%A0%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
ISP와 클라우드 제공업체가 포트 25에서 나가는 트래픽을 차단하는 것은 일반적인 관행입니다.
나는 이것이 스팸을 방지하기 위한 것임을 이해합니다. 예를 들어 사람이 Amazon EC2 인스턴스를 시작하고 백만 개의 이메일을 보낼 수 있습니다.
그러나 예를 들어 포트 587은 이메일을 보내는 데에도 사용될 수 있으며 일반적으로 차단되지 않습니다. 그렇다면 왜 사람은 포트 587을 통해 백만 개의 이메일을 보낼 수 없습니까?
기본적으로 587보다 남용되기 쉬운 포트 25의 특별한 점은 무엇입니까?
답변1
당신 말이 맞습니다. 스팸을 완전히 예방할 수는 없지만,비즈니스 관점에서 중요한 것은클라우드 제공업체가 시도하는 것과는 약간 다릅니다.모든 스팸 방지.
클라우드 호스팅 업체는 스패머로부터 돈을 받지 않을 강력한 인센티브가 없습니다. 그들에게 상처를 주는 것은스팸이 전달되는 IP 공간의 소유자입니다.그들은되고 싶지 않아그 클라우드 호스팅 업체는 모두를 차단 목록에 추가했습니다. 그러면 덜 유용하고 수익성도 떨어집니다.클라우드 호스터!
스팸 발송자의 경우 이는 스팸으로 가는 두 가지 경로일 뿐입니다.같은목표:
- 일부 회사의 클라우드 서버를 악용하여 포트 25를 통해 잠재적으로 피해자에게 직접 스팸을 보내는 행위
- 임의의 회사 메일(서비스 제공업체) 자격 증명을 남용하여 스팸을 보내는 행위인증된 smtp 세션포트 587에서 다른 당사자가 릴레이함
그러나클라우드 호스터, 이있다큰 차이:
- 옵션 1에서는 불만 사항 및 완화 조치가 서버를 제공하는 회사로 전달됩니다.클라우드 호스터
- 옵션 2에서는 smtp 자격 증명이 손상된 사람 및/또는 손상된 자격 증명을 수락한 마지막 릴레이를 비난하고 조치를 취합니다. 그만큼클라우드 호스터이 경우 신뢰성과 평판을 잃지 않습니다.
포트 25에 스팸을 보내는 사람을 차단 목록에 올릴 수 있습니다. 클라우드 호스팅 업체가 네트워크 주소를 신속하게 재활용하면 내 완화 조치로 인해 그의 다음 고객은 물론 그 고객에게도 부수적인 피해가 발생하게 됩니다.
누군가가 포트 587에서 남용된 smtp 로그인을 통해 나에게 스팸을 보내는 경우, 그의 스팸은 다른 깨끗한 메일과 혼합되어 내 시스템에 들어갑니다. 여기서는 네트워크 수준 차단을 덜 효율적으로 사용할 수 있습니다. 그렇게 하면 나중에 중계하는 당사자를 표적으로 삼을 가능성이 높아집니다.
답변2
TCP 포트 587은 클라이언트 애플리케이션 또는 장치에 대한 인증된 SMTP 액세스(TLS 포함)에 사용됩니다. 이는 스푸핑된 메시지를 보내야 하는 요구와 실제로 강제 인증이 병행되지 않는 스패머에게는 쓸모가 없습니다.
답변3
이 질문은 이 포럼의 주제에서 벗어났습니다. 비즈니스 환경은 이 문제로 인해 어려움을 겪지 않습니다.
간단히 말해서, 차단은 사용자가 이메일을 보내는 것을 전혀 방지하기 위한 것이 아니라 사람들이 잠재적으로 잘못 구성된 메일 서버를 설정하는 것을 방지하기 위한 것입니다. 서버 간 트래픽이 차단되면 오픈 릴레이의 역효과는 무시할 수 있습니다. .