Mail.kiwontech.com = 도메인
Set type=ptr 역방향조회 포인터라는 레코드 값을 조회
183.111.97.23
23.97.111.183.in-addr.arpa 역도메인 주소
역도메인은 발신할 때 필요하기 때문이다. 역도메인이 없으면 발신했을떄 수신을 안할수 있다.
역도메인 실패는 저 값이 존재하지 않는 것
전달로그
smtp오류코드를 검색하면 그거에 대한 내용이 나온다.
200,300,400,500번대
421 Server is too busy 수신서버의 일시적인 응답지연 잠시 후 메일 재 발송
421 4.3.2 Your IP is filtered by (RBL) (RBL)에 등록된 IP로 스팸인식 수신메일서버 관리자에게 스팸 해제 요청
441 4.4.1 No Answer From Host 수신서버 응답없음 수신메일서버 관리자에게 문의
451 Relay Server Not Ready 수신서버에서 릴레이 허용 안함 수신메일서버 관리자에게 문의
451 4.2.0 Client host rejected: GREYLIST policy, try later 그레이 리스트 등록 잠시 후 메일 재발송 및 재차발송
451 4.3.0 Temporary Sustem Failuere Please Try Again Later 수신서버의 일시적인 장애 잠시 후 메일 재 발송
451. 4.4.0 DNS Resolving Error 수신서버의 도메인을 찾을 수 없음 수신메일서버 관리자에게 문의
451 4.4.2 Connected to IP But Connection died 수신서버의 응답시간 초과 잠시 후 메일 재발송
452. 4.4.5 Insufficient Disk Space; Try again later 수신서버의 메일용량 부족 수신담당자에게 문의
501 Denied Domain Name 도메인 오타 혹은 수신메일서버에서 거부 도메인주소 확인, 수신메일서버 관리자에게 해제요청
550 Sender Domail Must Exist 수신메일서버에서 수신거부 수신메일서버 관리자에게 문의
550 5.1.1 User Unknown, No Serch User 수신자 메일주소 혹은 수신자 없음 수신담당자에게 문의
550 5.7.1 Access Denied 수신거부 또는 스팸차단 수신메일서버 관리자에게 문의
552 5.2.3 Massage Size Exceeds Fixed Maximum Size 첨부파일 허용용량 초과 수신메일서버의 첨부파일 용량 확인
필터링중 경고는 보낸도메인과 통신도메인이 다르지만 spf값이 맞을떄
(헤더 메일 주소랑 MTA 메일 주소랑 다름)
차단은 spf값과 보낸도메인과통신도메인이 다를떄
야 내가 egsguard002.com이야
250 오케이
너이제 egsguard002인거알아
rcpt체크했는데 계정도있고
tls통신도 할수있다.
tls통신의 시작
handsharke에서 악수를 하고 이제 시작함.
354가 이제 데이터쏠게!!
성공!
Dkim, dmark의다른점
내가 인증서를 들고가는 것 암호화해서 (dkim)
똑같은데 다른게 dmark설정하면 이거 검사하지말라고 발신자가 말을 할 수 있다. (dmark임)
Mta 로그가 전달로그에서 가져옴
전달로그 250 ok나오고
내가 전달할려고 큐로 받아서 저장해 놨으니까 성공한 것이다.
전달이안된거면 exchange개새끼들한테 물어봐야합니다.
'통합 인프라 보안' 카테고리의 다른 글
| 보안구축 전체적인 구성 총정리 (0) | 2020.12.17 |
|---|---|
| scurity onion xplico 네트워크 포렌식 (0) | 2020.12.17 |
| security onion 악성코드가 아니지만 악성코드처럼 보여서 룰에 탐지되는 것에 대하여 룰 수정 (0) | 2020.12.17 |
| security onion extract.bro 수정 (0) | 2020.12.17 |
| security onion Bro ELSA -네트워크포렌식 (0) | 2020.12.16 |