MAIL|이메일 발송포트 대체 (SMTP Port 25 --> 587)

이메일 발송포트 대체 사업

OECD에서는 스펨메일의 감소를 위한 목적으로 유동 IP를 사용하는 컴퓨터에서 

메일서버로의 

메일 전송을 기본적인 TCP25번 포트를 이용한 전송 중단(DROP)시킬 것을 

권고하고 있으며, 

우리나라 방송통신위원회와 한국인터넷진흥원에서는 ISP(인터넷 서비스 제공자

: KT, SKT, LGT, 케이블 인터넷 등)에 

2010년 말부터 25번 포트로 메일 클라이언트의 접속을 중단시킬 것을 권고하고 

청와대 브리핑을 마친 상태입니다.

스팸발송은 크게 나누어 다음 두 가지 패턴이 있습니다.

① 스팸메일 송신자가 메일서버로 메일을 제출하여 대상 메일서버로 전송하는 방법
② 목적지인 메일서버로 직접 스팸메일을 전송하는 방법

각각 그림에서 ①, ②로 표현되어 있습니다.

①에 대한 효과적인 조치방법은 송신량에 제한을 두어 스팸발송을 제한하고 사용자 인증을 거치게 하여 스패머에 추적 및 차단이 가능하게 하는 것으로 조치가 가능합니다. (송신수 제한은 동 정책의 조치대상이 아닙니다.)

②의 조치는 ‘유동IP대역 이메일 발송포트 대체(OP25B)’이란 기술을 적용해야합니다.②의 메일 송신 경로를 보면

1) 유동IP에서 발송

2) 그 유동IP에서 목적지 메일서버로 직접 스팸메일이 송신되는 것을 알 수 있고 이러한 스팸전송 경로를 차단하기 위해
• 가. 유동IP발 이메일포트(25번)을 차단하는 것
• 나. 정상이용자를 위한 대체포트(587포트)와 사용자인증을 추가 하는 것으로 나누어 조치해야합니다

# 출처: http://www.block25.or.kr/block25/menu/block25/block25_intro.jsp

◎ 유동 IP 25번 PORT가 DROP 될 경우 무엇이 문제가 되나요? - 정책이 시행될 경우 개인용 초고속 인터넷 (ADSL, 광랜, 케이블인터넷, 네스팟 등) 에서는 메일 서버에 메일 클라이언트(ex Outlook Express)가  접근하여 메일 송신을 할 수 없습니다. 따라서 이에 대비한 준비를 하여야  합니다. ▶ 문제가 발생하지 않는 경우 ＊ 메일을 수신하는 경우엔 아무런 문제가 없습니다. 정책이 시행될 경우  메일을 메일 서버로 송신하는 경우에만 문제가 발생합니다. ＊ 네이버, 야후, 네이트 등 포털 서비스에서 제공하는 웹메일이나 기업용  메일 등에서 웹브라우저로 접속하여 보내는 웹메일은 아무런 문제가 발생하지  않습니다. ＊ 회사가 고정 IP를 사용하고, 회사의 메일 서버에 회사 내에서만 접속하여  발송할 수 있도록 설정한 경우에는 문제가 발생하지 않습니다. 그러나 대부분의  기업이 노트북 사용자, 지방 출장자, 영업사원 등이 사외에서도 메일 서버에  접근하여 메일을 발송하는 경우가 종종 있는 바 587번 포트의 접근을  허용하도록 설정하는 것이 바람직합니다.

▶ 문제가 발생하는 경우

＊ 회사 네트워크 밖에서 메일 서버가 운영되는 경우 : 유동 IP 사용시 메일 

서버와 메일 클라이언트의 설정의 변경이 필요합니다. 예) 호스팅 메일 

서비스를 이용하는 경우

＊ 초고속 인터넷 상품 중 오피스용 고정 IP 상품을 이용한 메일 서버의 

운영 (예: KT COOK OFFICE, LGT XPEED OFFICE, SK 오피스 광랜): 고정 IP로 

분류되지만 네트워크 구조상 유동 IP 상품이나 동일한 경우로 메일 서버의 

운영이 불가능 한 경우가 발생할 수 있습니다. 이와 관련하여 ISP별로 정책이 

다를 수 있으므로 자세한 사항은 이용중인 ISP 별로 관련 사항을 문의하시기 

바랍니다.

＊ 재택 근무자 : 회사 메일 서버를 이용한 메일 전송이 불가능 해 집니다. 

회사 메일을 수신할 수 있으나 회사로의 메일 전송이 불가능 해 집니다.

＊ ISP가 제공하는 메일 서버를 이용하여 메일을 전송하는 경우 : 앞으로는 

메일 전송이 불가능 해 집니다. 이에 대한 대책은 해당 ISP에 문의하시기 

바랍니다.

＊ 3G, 와이브로, 와이파이 등의 무선 인터넷 : 네트워크 속성이 수시로 

변하는 경우 네트워크에 따라서 메일 전송이 되거나 안되거나 하는 속성이 자주 

변경될 수 있습니다. 무조건 메일 클라이언트 설정을 587번으로 메일 전송 

포트를 변경하여 이용해야 합니다. 특히 아이폰이나 안드로이드폰처럼 이동성이 

극대화 되어 있고 3G와 와이파이를 수시로 변경하여 이용하는 경우는 메일 전송 

포트를 필수적으로 587번으로 교체해야 합니다.

＊ 대한민국에 진출한 외국계 기업의 지사 혹은 일시적인 대한민국 출장자의 

본국 메일 서버로의 메일 전송 불가의 문제(문제 해결 방법이 불가능한 사례) : 

고정 IP를 사용하지 않을 경우 본국으로 메일 전송이 불가능 해 지는 경우가 

발생합니다. 본국에서 별도의 메일 전송을 위한 포트(587번)을 열어 주거나 

웹메일 접속이 가능하도록 설정해야 합니다.

※ 진행 일정 예상

- 2010년 7월 05일 : 호스팅 고객 공지 메일 발송

- 2010년 7월 9일까지 : 메일 호스팅 서버 25번 포트에서 587번 포트로 설정 

변경과 홈페이지 및 기술문서 관련 내용 수정

- 2010년 7월 중 : 정부의 홍보 시작

- 2010년 10월 말 : 메일 관련 전담 대응팀 구성

- 2010년 11월~12월 중 : ISP의 IP 25포트 포트 DROP

※ 필요작업

- 메일 서버 : 587번 포트로 메일 전송이 가능하도록 설정

- 메일 클라이언트 : 사용자들의 메일 클라이언트 설정을 587번 포트로 변경

- 메일 호스팅 고객 : 메일서버 접속 포트를 587로 변경