특정 TLD(최상위 도메인)에서 이메일 차단하는 방법 (ISPConfig)

스팸은 성가신 존재이며 이를 반격할 수 있는 방법은 다양합니다. 그러나 스패머들도 점점 더 똑똑해지고 필터를 우회하려고 합니다. 게다가 ICANN은 최근에 .biz, .info 등과 같은 gTLD(일반 최상위 도메인)를 승인했습니다. 제 생각에 이러한 gTLD 중 일부는 스패머들에 의해 독점적으로 사용됩니다. 최근에 저는 .xyz gTLD에서 많은 스팸을 받았습니다. 그래서 질문은, 그러한 도메인에서 오는 이메일을 어떻게 차단할 수 있는가였습니다.

ISPConfig는 일부 글로벌 필터를 제공하며 이를 사용하여 모든 이러한 이메일을 차단할 수 있습니다. 방법을 보여드리겠습니다.

1. 관리자 계정으로 ISPConfig에 로그인하기

가장 먼저 해야 할 일은 관리자 계정으로 ISPConfig에 로그인하는 것입니다. 그 이유는 글로벌 필터가 수정되기 때문입니다.

2. 글로벌 콘텐츠 필터로 이동하기

관리자로 로그인한 후, 상단 내비게이션 메뉴에서 이메일 탭을 클릭하고 왼쪽 메뉴에서 글로벌 필터 섹션의 콘텐츠 필터 항목을 선택합니다.

3. 새 콘텐츠 필터 추가하기

Postfix 헤더 및 본문 검사 페이지가 로드되면 새 콘텐츠 필터 추가 버튼을 클릭합니다.

4. 필터 양식 작성 및 제출하기

이제 메일 콘텐츠 필터 양식이 열렸으며, 여기에서 다양한 항목을 설정할 수 있습니다.

1. 서버를 선택해야 합니다.

2. 필터를 헤더 필터로 설정해야 합니다.

3. 패턴: 정규 표현식 패턴. 이 양식 필드는 원하지 않는 TLD를 포함하는 이메일의 헤더 내용을 확인하는 데 사용됩니다. TLD.xyz의 경우 다음 패턴을 입력해야 합니다:

/<.+?@.+?\.xyz>/

이것을 조금 나누어 보겠습니다. 슬래시 “/“는 패턴의 한계를 나타냅니다. “<”와 “>”는 리터럴 문자열입니다. 이메일 주소는 항상 메일 헤더에서 이러한 괄호로 묶여 있습니다. 여는 “<” 다음에 패턴은 임의의 수의 문자를 찾고, 다시 “@”가 뒤따릅니다. “@” 다음에는 리터럴 문자열 “.xyz”까지 임의의 수의 문자를 다시 찾습니다. 그 리터럴 문자열의 “.”는 이스케이프되어야 하며, 정규 표현식에서 “.”는 특별한 의미를 가집니다. 이스케이프함으로써 우리는 파서에게 그것이 리터럴 문자임을 알려줍니다. 마지막으로, TLD 뒤에 닫는 괄호를 찾습니다. 글롭에 능숙한 사람이라면 이 패턴이 “*@*.xyz“와 같다고 말할 수 있습니다.

데이터 필드는 비워둘 수 있습니다. 그러나 메일 로그에 기록되며, 다른 메일 서버에 왜 그들의 이메일이 거부되었는지를 알릴 수 있습니다. 이를 위해 의미 있는 항목을 제공하는 것이 좋습니다. 예를 들어, “No mail from .xyz gTLD allowed”와 같은 것입니다. 의미 있는 텍스트를 제공함으로써 어떤 필터 규칙이 이메일 차단에 책임이 있는지를 파악하는 것이 더 쉬워집니다. 누군가 이메일을 받지 못했다고 불평하면 메일 로그를 확인하고 그 이유(=데이터 필드)를 확인할 수 있습니다.

4. 패턴이 일치할 경우 어떤 작업을 수행할지 설정할 수 있습니다. 여기서 추천하는 것은 거부 또는 삭제입니다. 거부는 메일 서버가 메일을 수락하지 않으며, 발신 메일 서버에 데이터 양식 필드로 제공된 이유와 함께 알림을 보냅니다. 삭제를 선택하면 메일 서버가 이메일을 삭제합니다.

5. 물론 활성화 체크박스도 체크해야 합니다. 그렇지 않으면 이 필터 패턴이 처리되지 않으며, 저장 버튼을 누릅니다.

5. 다른 TLD에 대해서도 반복하기

차단하고자 하는 다른 TLD에 대해 위의 단계를 반복합니다. 이미 하나의 항목이 있으므로 정규 표현식 패턴을 쉽게 복사하고 해당 TLD 텍스트 문자열에 맞게 조정할 수 있습니다.