최근 테크노트의 폼메일 기능을 악용하여 무단 스팸메일을 보내는 사례가 접수되고 있습니다. 아사달의 테크노트 이용자들께서는 가능한 회원을 상대로 하는 메일 발송기능을 포함하고 있는 아사달의 솔루션으로 변경하시는 것이 좋습니다.
폼메일을 통한 스팸 발송은 단 시간에 다량의 메일을 반복 발송함으로 해서 서버 트래픽을 가중시켜 서버 자원을 낭비케 하는가 하면, 스팸메일 발송자로 오인 받게할 소지가 있습니다. 아울러 해당 IP가 스팸 발송 서버로 인식되어 각종 포털 등으로부터 불이익을 받는 사례가 늘어나고 있습니다.
테크노트 이용자들께서는 아사달의 솔루션으로 변경하시거나 아래의 사항을 참조하시어 소스를 몇군데 수정하는 방식으로 패치를 해 주십시오. 본의 아니게 피해를 보는 해당 IP의 계정 고객들을 보호하기 위해 아사달이 직접 소스를 패치할 수 있으니 이점 양해해 주시기 바랍니다.
--테크노트 폼메일 패치 요령--
- 테크노트 폼메일 이라는 것은 ?
* 게시판 글목록에서 작성자 이름을 클릭했을때 출력되는 메일 입력양식
* 게시판 본문글 아래에 있는 [f-mail] 버튼을 클릭했을때 출력되는 메일 입력양식을 말합니다.
- 스팸메일에 이용되는 사례
* 테크노트의 폼메일기능은 기본적으로 open 되어 있습니다.
* 누구나 폼메일을 통해 메일을 보낼수 있게 되어 있는 점을 악용해서 제3자 홈페이지에 설치되어 있는 테크노트 폼메일을 이용해 순차적으로 메일주소를 바꾸어 가며 스팸메일을 반복 발송하는 것입니다. 이는 별도의 스팸 메일러로 접속해서 이루어지고 있습니다.
- 대처방법
1. 테크노트 설치된 디렉토리에서
....technote/library/Lib-6.cgi 소스를 텍스트 편집기로 열고 첫번째줄 아래에
$this_cgi_url='http://'.$ENV{'HTTP_HOST'};
exit unless($ENV{'HTTP_REFERER'} =~ /^$this_cgi_url/i);
위 코드를 복사해 넣어줍니다.
자체 홈페이지외 다른 경로로 접속되는 메일발송을 차단하는 설정입니다.
2. 테크노트 설치된 디렉토리에서
....technote/library/Lib-7.cgi 소스를 텍스트 편집기로 열고 첫번째줄 아래에
$this_cgi_url='http://'.$ENV{'HTTP_HOST'};
exit unless($ENV{'HTTP_REFERER'} =~ /^$this_cgi_url/i);
위 코드를 복사해 넣어줍니다.
자체 홈페이지외 다른 경로로 접속되는 메일발송을 차단하는 설정입니다.
3. 테크노트 설치된 디렉토리에서
....technote/library/Lib-19.cgi 소스를 텍스트 편집기로 열고 첫번째줄 아래에
$this_cgi_url='http://'.$ENV{'HTTP_HOST'};
exit unless($ENV{'HTTP_REFERER'} =~ /^$this_cgi_url/i);
위 코드를 복사해 넣어줍니다.
자체 홈페이지외 다른 경로로 접속되는 메일발송을 차단하는 설정입니다
4. ....technote/sendmail.cgi 파일은 파일 자체를 삭제해 버리십시오.
이와 관련된 자세한 사항은 테크노트 홈페이지(www.technote.co.kr)에서 확인하실 수 있습니다.