[리눅스/서비스 관리] 스팸 메일 릴레이 제한 (U-31)

스팸 메일 릴레이 제한 취약점 개요 위험도 - 상 점검 목적 - 스팸 메일 서버로의 악용 방지 및 서버 과부하의 방지를 위함 보안 위협 - SMTP 서버의 릴레이 기능을 제한하지 않는 경우, 악의적인 사용목적을 가진 사용자들이 스팸메일 서버로 사용하거나 DoS 공격의 대상이 될 수 있음 점검 및 조치 방법 판단 기준 - 양호 : SMTP 서비스를 사용하지 않거나 릴레이 제한이 설정되어 있는 경우 - 취약 : SMTP 서비스를 사용하며 릴레이 제한이 설정되어 있지 않은 경우 조치 방법 - Sendmail 서비스를 사용하지 않을 경우 서비스 중지 - 사용할 경우 릴레이 방지 설정 또는, 릴레이 대상 접근 제어 점검 및 조치 사례 SOLARIS, LINUX, HP-UX, AIX Ste.....