KISA RBL
어제 오후에, 다른부서 직원이 네이버로 보낸 메일이 반송됐다고 왜 그런지 물어왔다. 반송된 메세지를 보니까 kisarbl.or.kr에 등록되었기 때문에 거부된 것이었다.
언젠가 스팸메일 관련 글을 보다가 RBL에 대해 본 적이 있어 찾아보니 Realtime Black List의 약자로, 스팸메일 서버의 ip address를 제공해주는 서비스였다. KISA에서 이런것도 하는구나… 하며 kisarbl.or.kr 웹사이트에 가서 조회를 해보니 우리회사의 메일서버 중 한대가 리스트에 올라있었다. 업무용 메일 뿐 아니라 여러 가입자들이 발송하는 메일도 다루는 서버라서 얼른 해제신청을 했다. 그런데 신청한 시간이 오후 4시가 넘었길래 언제 해제되는지 확인을 하는게 좋을것 같아서 kisa쪽으로 전화를 했다. 잘 처리해줄런지 속으로 걱정을 좀 했는데, 막상 담당자와 통화를 하니 굉장히 설명도 잘 해주고 통화를 하면서 즉시 해제 처리를 해줬다.
설명을 들어보니 약 서른가지 룰에 의해서 각 ip의 점수를 메기고, 상위 몇 개의 주소를 리스트에 올린다고 했다. 30여가지의 룰 중에는 연동되는 포털(네이버라던가 엠파스… 등)에서 고객이 스팸으로 신고하는 것도 포함되어 있는데 결정적으로 작용하는 요소는 아니라고 한다. 오히려 메일에 특정한 단어가 포함되어 있거나 하는 것들이 더 크게 작용을 하고, 해외의 몇몇 RBL과도 연동이 된다고 했다.
일단 리스트에 들어가면 한 시간동안 유지가 되는데, 상습적으로 등록되는 ip에는 가중치를 주기때문에 한 번 등록되면 하루정도 유지가 될 수도 있다고 한다.
국내에서 kisarbl을 활용하는 곳이 얼마나 되는지는 잘 모르겠다. 오늘도 @naver.com으로는 발송이 잘 됐지만 @nhncorp.com에서는 거부를 하더라. 스팸이란게 참… 막으려는 사람들도 고생이 많지만 지극히 일부에 불과한 스패머때문에 서버ip가 block될까 걱정해야 하는 서버 관리자도 쉽지 않은 처지다.