2008.08.19

내 메일이 스팸메일로? 블랙리스트에 올라가지 않는 8가지 방법

Esther Schindler | CIO
AP7B97.JPG이메일 없이 업무를 진행하리란 키보드 없이 컴퓨터를 사용하라는 말과 같다. 자신이 보내는 이메일이 모두 받은편지함에 제대로 들어가면 제일 좋지만, ‘스팸편지함에 들어가는 경우도 허다하다. 더군다나 이메일 서버 IP가 스팸으로 규정되어 블랙리스트에 들어가 있다면, 사적인 이메일이건, 업무상의 이메일이건, 뉴스레터건 수신자에게 도착하기도 전에 차단되어 버리고 만다.

블랙리스트는 인터넷 응용프로그램, 특히 이메일 서버에 의해 쉽게 쿼리되는 형식으로 배포된다. 많은 이메일 관리자는 스팸메일로 업무가 방해되는 것을 막기 위해, 실사용자에게 도달하기 전에 스팸메일을 삭제하는 방편으로 블랙리스트를 이용하고 있다. 블랙리스트는 RBLs라고 불리기도 하는데, 실시간 블랙홀 리스트(Real-time Blackhole List)라는 뜻이다.

자신이 운영하는 사이트나 이용하는 이메일 서버가 블랙리스트에 한번 올라가있으면, 빠져 나오는 것이 매우 힘들다. 심지어 블랙리스트에서 빠지기 위해 노력을 하는 동안, 이메일 트래픽도 차단되게 된다.

어느 누구도 이런 일이 자신에게 일어나길 원치 않을 것이다. 진짜 스패머들은 빼고 말이다. 하지만 이런 일은 선의의 사업가들에게도 왕왕 발생한다. 다행히 방법만 알면 해결이 가능하다. 다음은 자사 이메일 서버가 블랙리스트에 올라가는 8가지 경우인데, 이것만 피하면 블랙리스트에 올라가지 않을 수 있다.

1.
아무 서비스 제공업체한테 가서 이메일 목록을 산다
당연한 일이겠지만 마케팅 담당자는 가능한 한 폭넓은 수신자들에게 회사의 정보를 배포하길 원한다. 그것도 가능한 한 빠른 방법으로 말이다. 기업 입장에서 메일 수신자 범위를 늘리기 위해 가장 흔히 쓰이는 방법은 검증된 구매자나 유사 서비스에 관심을 보인 적 있는 사람들의 메일링 리스트를 사는 것이다.

이메일은 수신동의 하에 전달되는 것으로 간주된다. , 특정 발신자로부터의 원치 않는 상업용 메일을 받겠다는 명시적으로 승인이 수신자로부터 있어야만 하는 것이다. 자연히 이메일 주소를 파는 사람은 사용자의 동의 없이 아이디들을 배포하고 있는 것이라고 할 수 있다. 수신자의 이메일 수신 허용은 살 수도, 팔 수도, 교환할 수도, 허용 했다고 가정할 수도 없는 것이기 때문이다. 수신 동의란, 반드시 권한 있는 사람으로부터 직접 받아야만 하는 성질의 것이다. , 해당 이메일 주소의 주인으로부터 말이다.

정통한 스팸 파이터들은 이들 스팸 사이트에 일부러 가입해 이메일 ID가 남용되는지 여부를 확인하기도 한다.  이메일 리스트 구매를 고려하고 있다면, 먼저 그 아이디들이 적법하게 취득된 것인지를 확인해야 한다. 하지만 그런 경우는 극히 드물 것이다.

2.
메일링 리스트에 대한 업계의 모범 사례를 절대 따르지 말라
뉴스레터는 회원이 뉴스레터를 받겠다고 확인하는 수신동의제도를 이용하고 있다. 이것은 중요한 것이다. 이 규칙을 따르지 않으면, 어떤 이유에서건 블랙리스트에 오르게 되어 그 확인된 옵트인(opt-in) 문제가 해결되지 않는 한 블랙리스트에서 빠져나올 수 없게 된다.

메일링 리스트에서 탈퇴하는 것을 쉽게 만들어 놓아야 한다. 클릭 한 번이면 탈퇴할 수 있게 해놨음에도 불구하고 , 너무도 많은 사람들이 열 받은 나머지 가입 해지 버튼이 아닌 자신의 메일 클라이언트 안의 “스팸메일 차단” 버튼을 사정없이 눌러 버리곤 하지만 말이다. 물론 , 야후메일 같은 대형 이메일 ISP가 단 한 건의 스팸보고로   회사의 뉴스레터를 차단하거나, 또 게으른 뉴스레터 수신자 한 명 때문에 당신 회사를 RBL에 등록시키는 일은 없겠지만, 그 근처에라도 가고 싶지 않은 것이 보통 회사의 바램일 것이다..

블랙리스트로 향하는 또 다른 급행 티켓은 이메일 주소의 용도를 변경하는 것이다. 이메일 보안 사례를 연구하는 페리스 리서치(Ferris Research)의 분석가인 리치 제닝스(Richi Jennings)는 “특정 이유 때문에 보관하고 있던 이메일 주소에 완전히 다른 목적의 그룹 메일을 보내서는 안 된다“고 주장했다.

예를 들어, 안티스팸 서비스가 있는 한 메일 호스팅 업체에서 고객사의 기술 담당자들에게 마케팅 이메일을 보냈다고 해 보자. 고객들이 이메일 서비스에 가입할 때 자사의 기술 담당자 연락처를 제공한 것은 서비스 중단이나 문제 해결 등을 위한 목적에서였을 것이다. 제닝스는 “즉, 기술 담당자들은 자신들이 받을 이메일이 어떠한 성격인지에 대해 분명히 인식하고 있으며, 거기에는 마케팅 메일을 포함되지 않는다”라고 덧붙였다.

3.
아무나 제멋대로 콘텐츠 공유 기능을 사용하도록 놔둔다
많은 사이트들이 독자가 어떠한 방법으로든 피드백을 할 수 있도록 권장하고 있다. 그래서 독자들은 기사에 댓글을 달 수도 있고 , 친구에게 기사 링크를 이메일로 보낼 수도 있다. 혹은 자신의 블로그나 홈피를 생성할 수도 있다.

모두 멋진 일이다. 하지만, 블로그 댓글이 당신의 도메인에 댓글 스팸을 생성할 수도 있다는 사실을 알고 있는가? 많은 사이트가 제공하는 “이 기사를 이메일로 보내기” 기능이 변질되어 블랙리스트에 들어가도록 하기도 한다.

스팸바운서(Spam Bouncer)의 캐서린 햄튼 제퍼슨(Catherine Hampton Jefferson) "예를 들어, 뉴스 사이트를 운영하는 경우, 독자들이 다른 사람들에게 뉴스 기사를 포워딩 하는 것을 허용하고 싶다면, 소수의 이메일 주소에만 전송할 수 있도록 제한해야 한다라며, “, 해당 주소의 IP CBL 이나 다른 엄선된 차단목록들과 대조하는 것도 좋은 방법이라고 설명했다.

4.
수상쩍은 메일 서비스 업체를 이용한다
많은 기업이 실사조사 없이 검증되지 않은 ISP나 웹 호스팅 서비스를 선택하는 경우가 왕왕 있다는 사실을 알면 놀라울 것이다. 회원으로 가입 하기 전, 해당 메일 업체가 작년에 얼마나 자주 블랙리스트에 등록된 적이 있었는지를 확인하라. 하이재킹된 네트워크 공간으로 라우팅하거나 스팸 및 기타 남용을 지원한 이력이 있는지를 확인하라. (이 작업에는 센서스코어(SenderScore)를 추천한다)

제퍼슨은 공유 메일 서버나 공유 호스팅을 이용하는 기업들의 경우 이것이 특히 중요하다고 강조했다. 제퍼슨은 “이 경우, 공유하는 이웃이 스패머일 경우, 같이 블랙리스트에 등록될 수 있다라며, "불쾌한 일일 것이다. 하지만, 스패머와 같은 IP를 공유하면, IP 기반의 차단목록에서는 어쩔 수 없이 해당 IP를 블랙리스트에 등록할 수 밖에 없다. 그렇게 해서 스패머 뿐만 아니라 무고한 이용자들까지 차단하거나, IP 자체를 등록하지 않아서 스패머들이 허공에 스팸을 날리게 하는 것”이라고 설명했다.

5.
기술적 지식을 가진 회사 직원을 화나게 한다
지금 이 글을 읽는 독자들은 회사의 이메일 서버를 블랙리스트에 등록시키는 것은 어렵지 않다는 것을 눈치 챘을 것이다. 따라서, 조금이라도 기술적인 지식을 가진 회사 직원을 화나게 해서는 안 되는 것이다. IT 담당자는 직원의 이메일 사용에 대한 정책을 마련하고 , 교육시켜야 한다.

샌프란시스코의 한 네트워크 관리자는 회사에 악심을 품고 패스워드를 후임자에게 알려주지 않은 채 회사를 떠났다. 이처럼 직원 중 누군가를 화나게 한다면, 스팸메일로 등록을 하던, 패스워드를 가르쳐 주지 않던 기술적으로 회사 전체를 힘들게 하기가 쉽다.

6.
조잡한 메일 서버를 가동한다
규칙을 따르지 않는 메일 서버들은 스팸필터에 걸릴 가능성이 매우 많다. 표준에 따라야지만 스팸필터에 걸릴 가능성을 그나마 줄일 수 있다.

7.
스팸봇에 오염되었을지도 모르는 기기에 대한 보안은 무시한다
회사의 이메일 서버가 멀쩡히 작동하고 있더라도, 실사용자의 컴퓨터 중 하나가 스팸을 발송하는 바이러스에 감염되어 있다면, 회사의 도메인 전체가 오염될 가능성이 높다. 데스크톱이나 서버에 설치된 소프트웨어에 주의를 기울여라. 이를 감시하는 직원을 두던가, 사용자가 악성 웹 사이트에 방문할 수 없도록 조치를 취해야 한다.

한 이메일 관리자는 벨기에 대학의 전자 현미경에 연결된 오픈 릴레이 서버를 발견한 적도 있다고 한다. , HP 프린터가 제로데이 와레즈 FTP 서버로 사용된 적도 있다. , 인터넷과 연결된 장치들이 많으면 많을수록 스팸과 바이러스의 온상이 될 가능성은 훨씬 높아진다.

8.
블랙리스트에 올라갔을 때, 고소를 하거나 악의적인 대응을 한다
무고한 실수 때문에 자사 사이트가 블랙리스트에 올라갈 수도 있다. 하지만 이 상황을 해결하기에 앞서, 이러한 문제를 초래한 것은 자신의 무지 내지는 실수였다는 것을 인정해야 한다. 다른 어느 누구의 잘못이 아닌 것이다. 협박하면 안된다. 그렇게 하면, “영구 차단 목록”에 올라 다시는 회복할 기회를 얻지 못하게 될 수도 있다. 한 이메일 관리자는 누구든 고소하려고 시도하는 사람은 영구 블랙리스트에 올려버리고 , 그 소송을 맡는 법률회사도 마찬가지로 블랙리스트에 올려버린다고 말한다. 그는 “인터넷 남용에 일조하는 로펌은 인터넷을 이용할 권리조차 가질 자격이 없다”고 주장한다.

잘 알려진 합법적인 이메일 서버, , “화이트리스트”인 dnswl.org의 프로젝트 리더 마티아스 레이시(Matthias Leisi)은 “한 번은 자신의 IP 주소의 신용도를 최고 점수로 즉시 갱신하지 않으면 dnswl.org를 고소하겠다고 협박한 사람이 있었다. 우리는 그런 식으로 사이트를 운영하지 않는다고 했더니, 완전히 뚜껑이 열려서는 우리더러 무능한 바보 천치 집단이라며, 자신의 IP를 계속 등재해 놓던가, 안 그러면이라는 식으로 으름장을 놓았다라고 전했다. 하지만 현실에선 “안 그러면..”이란 없다. 이것은 마치 심판의 판정에 불복하는 야구 선수와 같다. 심판이 틀릴 수도 있다. 하지만 한 번 판정이 나면 끝인 것이다. 이에 맞서 반항한다면, 경기장 밖으로 쫓겨나는 수 밖에 없다.


2008.08.19

내 메일이 스팸메일로? 블랙리스트에 올라가지 않는 8가지 방법

Esther Schindler | CIO
AP7B97.JPG이메일 없이 업무를 진행하리란 키보드 없이 컴퓨터를 사용하라는 말과 같다. 자신이 보내는 이메일이 모두 받은편지함에 제대로 들어가면 제일 좋지만, ‘스팸편지함에 들어가는 경우도 허다하다. 더군다나 이메일 서버 IP가 스팸으로 규정되어 블랙리스트에 들어가 있다면, 사적인 이메일이건, 업무상의 이메일이건, 뉴스레터건 수신자에게 도착하기도 전에 차단되어 버리고 만다.

블랙리스트는 인터넷 응용프로그램, 특히 이메일 서버에 의해 쉽게 쿼리되는 형식으로 배포된다. 많은 이메일 관리자는 스팸메일로 업무가 방해되는 것을 막기 위해, 실사용자에게 도달하기 전에 스팸메일을 삭제하는 방편으로 블랙리스트를 이용하고 있다. 블랙리스트는 RBLs라고 불리기도 하는데, 실시간 블랙홀 리스트(Real-time Blackhole List)라는 뜻이다.

자신이 운영하는 사이트나 이용하는 이메일 서버가 블랙리스트에 한번 올라가있으면, 빠져 나오는 것이 매우 힘들다. 심지어 블랙리스트에서 빠지기 위해 노력을 하는 동안, 이메일 트래픽도 차단되게 된다.

어느 누구도 이런 일이 자신에게 일어나길 원치 않을 것이다. 진짜 스패머들은 빼고 말이다. 하지만 이런 일은 선의의 사업가들에게도 왕왕 발생한다. 다행히 방법만 알면 해결이 가능하다. 다음은 자사 이메일 서버가 블랙리스트에 올라가는 8가지 경우인데, 이것만 피하면 블랙리스트에 올라가지 않을 수 있다.

1.
아무 서비스 제공업체한테 가서 이메일 목록을 산다
당연한 일이겠지만 마케팅 담당자는 가능한 한 폭넓은 수신자들에게 회사의 정보를 배포하길 원한다. 그것도 가능한 한 빠른 방법으로 말이다. 기업 입장에서 메일 수신자 범위를 늘리기 위해 가장 흔히 쓰이는 방법은 검증된 구매자나 유사 서비스에 관심을 보인 적 있는 사람들의 메일링 리스트를 사는 것이다.

이메일은 수신동의 하에 전달되는 것으로 간주된다. , 특정 발신자로부터의 원치 않는 상업용 메일을 받겠다는 명시적으로 승인이 수신자로부터 있어야만 하는 것이다. 자연히 이메일 주소를 파는 사람은 사용자의 동의 없이 아이디들을 배포하고 있는 것이라고 할 수 있다. 수신자의 이메일 수신 허용은 살 수도, 팔 수도, 교환할 수도, 허용 했다고 가정할 수도 없는 것이기 때문이다. 수신 동의란, 반드시 권한 있는 사람으로부터 직접 받아야만 하는 성질의 것이다. , 해당 이메일 주소의 주인으로부터 말이다.

정통한 스팸 파이터들은 이들 스팸 사이트에 일부러 가입해 이메일 ID가 남용되는지 여부를 확인하기도 한다.  이메일 리스트 구매를 고려하고 있다면, 먼저 그 아이디들이 적법하게 취득된 것인지를 확인해야 한다. 하지만 그런 경우는 극히 드물 것이다.

2.
메일링 리스트에 대한 업계의 모범 사례를 절대 따르지 말라
뉴스레터는 회원이 뉴스레터를 받겠다고 확인하는 수신동의제도를 이용하고 있다. 이것은 중요한 것이다. 이 규칙을 따르지 않으면, 어떤 이유에서건 블랙리스트에 오르게 되어 그 확인된 옵트인(opt-in) 문제가 해결되지 않는 한 블랙리스트에서 빠져나올 수 없게 된다.

메일링 리스트에서 탈퇴하는 것을 쉽게 만들어 놓아야 한다. 클릭 한 번이면 탈퇴할 수 있게 해놨음에도 불구하고 , 너무도 많은 사람들이 열 받은 나머지 가입 해지 버튼이 아닌 자신의 메일 클라이언트 안의 “스팸메일 차단” 버튼을 사정없이 눌러 버리곤 하지만 말이다. 물론 , 야후메일 같은 대형 이메일 ISP가 단 한 건의 스팸보고로   회사의 뉴스레터를 차단하거나, 또 게으른 뉴스레터 수신자 한 명 때문에 당신 회사를 RBL에 등록시키는 일은 없겠지만, 그 근처에라도 가고 싶지 않은 것이 보통 회사의 바램일 것이다..

블랙리스트로 향하는 또 다른 급행 티켓은 이메일 주소의 용도를 변경하는 것이다. 이메일 보안 사례를 연구하는 페리스 리서치(Ferris Research)의 분석가인 리치 제닝스(Richi Jennings)는 “특정 이유 때문에 보관하고 있던 이메일 주소에 완전히 다른 목적의 그룹 메일을 보내서는 안 된다“고 주장했다.

예를 들어, 안티스팸 서비스가 있는 한 메일 호스팅 업체에서 고객사의 기술 담당자들에게 마케팅 이메일을 보냈다고 해 보자. 고객들이 이메일 서비스에 가입할 때 자사의 기술 담당자 연락처를 제공한 것은 서비스 중단이나 문제 해결 등을 위한 목적에서였을 것이다. 제닝스는 “즉, 기술 담당자들은 자신들이 받을 이메일이 어떠한 성격인지에 대해 분명히 인식하고 있으며, 거기에는 마케팅 메일을 포함되지 않는다”라고 덧붙였다.

3.
아무나 제멋대로 콘텐츠 공유 기능을 사용하도록 놔둔다
많은 사이트들이 독자가 어떠한 방법으로든 피드백을 할 수 있도록 권장하고 있다. 그래서 독자들은 기사에 댓글을 달 수도 있고 , 친구에게 기사 링크를 이메일로 보낼 수도 있다. 혹은 자신의 블로그나 홈피를 생성할 수도 있다.

모두 멋진 일이다. 하지만, 블로그 댓글이 당신의 도메인에 댓글 스팸을 생성할 수도 있다는 사실을 알고 있는가? 많은 사이트가 제공하는 “이 기사를 이메일로 보내기” 기능이 변질되어 블랙리스트에 들어가도록 하기도 한다.

스팸바운서(Spam Bouncer)의 캐서린 햄튼 제퍼슨(Catherine Hampton Jefferson) "예를 들어, 뉴스 사이트를 운영하는 경우, 독자들이 다른 사람들에게 뉴스 기사를 포워딩 하는 것을 허용하고 싶다면, 소수의 이메일 주소에만 전송할 수 있도록 제한해야 한다라며, “, 해당 주소의 IP CBL 이나 다른 엄선된 차단목록들과 대조하는 것도 좋은 방법이라고 설명했다.

4.
수상쩍은 메일 서비스 업체를 이용한다
많은 기업이 실사조사 없이 검증되지 않은 ISP나 웹 호스팅 서비스를 선택하는 경우가 왕왕 있다는 사실을 알면 놀라울 것이다. 회원으로 가입 하기 전, 해당 메일 업체가 작년에 얼마나 자주 블랙리스트에 등록된 적이 있었는지를 확인하라. 하이재킹된 네트워크 공간으로 라우팅하거나 스팸 및 기타 남용을 지원한 이력이 있는지를 확인하라. (이 작업에는 센서스코어(SenderScore)를 추천한다)

제퍼슨은 공유 메일 서버나 공유 호스팅을 이용하는 기업들의 경우 이것이 특히 중요하다고 강조했다. 제퍼슨은 “이 경우, 공유하는 이웃이 스패머일 경우, 같이 블랙리스트에 등록될 수 있다라며, "불쾌한 일일 것이다. 하지만, 스패머와 같은 IP를 공유하면, IP 기반의 차단목록에서는 어쩔 수 없이 해당 IP를 블랙리스트에 등록할 수 밖에 없다. 그렇게 해서 스패머 뿐만 아니라 무고한 이용자들까지 차단하거나, IP 자체를 등록하지 않아서 스패머들이 허공에 스팸을 날리게 하는 것”이라고 설명했다.

5.
기술적 지식을 가진 회사 직원을 화나게 한다
지금 이 글을 읽는 독자들은 회사의 이메일 서버를 블랙리스트에 등록시키는 것은 어렵지 않다는 것을 눈치 챘을 것이다. 따라서, 조금이라도 기술적인 지식을 가진 회사 직원을 화나게 해서는 안 되는 것이다. IT 담당자는 직원의 이메일 사용에 대한 정책을 마련하고 , 교육시켜야 한다.

샌프란시스코의 한 네트워크 관리자는 회사에 악심을 품고 패스워드를 후임자에게 알려주지 않은 채 회사를 떠났다. 이처럼 직원 중 누군가를 화나게 한다면, 스팸메일로 등록을 하던, 패스워드를 가르쳐 주지 않던 기술적으로 회사 전체를 힘들게 하기가 쉽다.

6.
조잡한 메일 서버를 가동한다
규칙을 따르지 않는 메일 서버들은 스팸필터에 걸릴 가능성이 매우 많다. 표준에 따라야지만 스팸필터에 걸릴 가능성을 그나마 줄일 수 있다.

7.
스팸봇에 오염되었을지도 모르는 기기에 대한 보안은 무시한다
회사의 이메일 서버가 멀쩡히 작동하고 있더라도, 실사용자의 컴퓨터 중 하나가 스팸을 발송하는 바이러스에 감염되어 있다면, 회사의 도메인 전체가 오염될 가능성이 높다. 데스크톱이나 서버에 설치된 소프트웨어에 주의를 기울여라. 이를 감시하는 직원을 두던가, 사용자가 악성 웹 사이트에 방문할 수 없도록 조치를 취해야 한다.

한 이메일 관리자는 벨기에 대학의 전자 현미경에 연결된 오픈 릴레이 서버를 발견한 적도 있다고 한다. , HP 프린터가 제로데이 와레즈 FTP 서버로 사용된 적도 있다. , 인터넷과 연결된 장치들이 많으면 많을수록 스팸과 바이러스의 온상이 될 가능성은 훨씬 높아진다.

8.
블랙리스트에 올라갔을 때, 고소를 하거나 악의적인 대응을 한다
무고한 실수 때문에 자사 사이트가 블랙리스트에 올라갈 수도 있다. 하지만 이 상황을 해결하기에 앞서, 이러한 문제를 초래한 것은 자신의 무지 내지는 실수였다는 것을 인정해야 한다. 다른 어느 누구의 잘못이 아닌 것이다. 협박하면 안된다. 그렇게 하면, “영구 차단 목록”에 올라 다시는 회복할 기회를 얻지 못하게 될 수도 있다. 한 이메일 관리자는 누구든 고소하려고 시도하는 사람은 영구 블랙리스트에 올려버리고 , 그 소송을 맡는 법률회사도 마찬가지로 블랙리스트에 올려버린다고 말한다. 그는 “인터넷 남용에 일조하는 로펌은 인터넷을 이용할 권리조차 가질 자격이 없다”고 주장한다.

잘 알려진 합법적인 이메일 서버, , “화이트리스트”인 dnswl.org의 프로젝트 리더 마티아스 레이시(Matthias Leisi)은 “한 번은 자신의 IP 주소의 신용도를 최고 점수로 즉시 갱신하지 않으면 dnswl.org를 고소하겠다고 협박한 사람이 있었다. 우리는 그런 식으로 사이트를 운영하지 않는다고 했더니, 완전히 뚜껑이 열려서는 우리더러 무능한 바보 천치 집단이라며, 자신의 IP를 계속 등재해 놓던가, 안 그러면이라는 식으로 으름장을 놓았다라고 전했다. 하지만 현실에선 “안 그러면..”이란 없다. 이것은 마치 심판의 판정에 불복하는 야구 선수와 같다. 심판이 틀릴 수도 있다. 하지만 한 번 판정이 나면 끝인 것이다. 이에 맞서 반항한다면, 경기장 밖으로 쫓겨나는 수 밖에 없다.


X