[00:58] <soyeomul> 안녕하세요~
[00:59] <soyeomul> 오늘도 모니터링중입니다.
[00:59] <soyeomul> 1000개의 메일들중 1개정도가 스팸함으로 빠집니다
[01:00] <soyeomul> 그래서 헤더를 면밀히 살펴보면 
[01:00] <soyeomul> DMARC가 엄격하게 설정된 메일인데
[01:01] <soyeomul> 해당 사용자는 dkim 서명키도 spf 도 무시한채 제 3의 경로로 메일을 메일링으로 보낸경우입니다
[01:01] <soyeomul> 이경우도 doraji.xyz 서명키를 강제로 입힌후에 포워딩 시켰기에 서버는 일단 받아준듯합니다
[01:01] <soyeomul> 하지만 도메인 주인의 dmarc 정책이 너무 엄격하여
[01:01] <soyeomul> 일단 스팸함으로 넣은거 같은데 제가 스팸이 아니라고 뺐습니다
[01:02] <soyeomul> 그렇게 스팸이 아닙니다! 라고 계속 Gmail 에다 이야기해주다 보면 나중엔 정상 메일함으로
[01:02] <soyeomul> 들어올거라고 사람들이 이야기 하더이다
[01:02] <soyeomul> 와 
[01:03] <soyeomul> @doraji.xyz 모든 메일을 soyeomul@gmail.com 으로 몰아넣으니깐
[01:03] <soyeomul> 메일함이 엄청 복잡해지네유
[01:03] <soyeomul> 하루정도 더 지켜보고 내일부터는 라벨링 정책을 세워야겠어요
[01:04] <soyeomul> 도라지 구글 워크스페이스는 5월말까지는 일단 유지합니다.
[01:13] <soyeomul> yw-0919 가 받고 (INBOUND) -> 릴레이(보안적용) -> yw-1204 에서 재송출 (OUTBOUND)
[01:13] <soyeomul> 저기서 yw-1204 에서 재송출전 반다시 dkim 서명키를 묻힌다는게 중요한거 같아요
[01:13] <soyeomul> 포워딩 단어 하나에 두개의 메일서버가 진짜 일이라는걸 하기 시작했어요
[01:14] <soyeomul> 메일로그도 계속 빠른속도로 쌓입니다...
[01:14] <soyeomul> 아주 많은건 아니구요
[01:14] <soyeomul> 1시간 단위로 1.5통 정도씩 (평균) 메일로그가 쌓입니다.
[01:18] <soyeomul> 방금 현 이맥스 메인테이너이자 Gnus 저자 라스의 메일이 이맥스 데블 메일링통해서 
[01:18] <soyeomul> 저 Gmail 함으로 무사히 포워딩되어 도착했씁니다.
[01:19] <soyeomul> DMARC 씹창 났는데 스팸함으로도 가지 않고 무사히 메일함 INBOX 도착후 분석해보니
[01:19] <soyeomul> 라스 선생은 자신의 도메인에다 dmarc 설정은 해뒀지만... 
[01:19] <soyeomul> p=none; 으로 설정해뒀더군요
[01:20] <soyeomul> 그래서 무심히 메일함으로 무사히 온거 같아요
[01:20] <soyeomul> 반면 아까 스팸함으로 간 메일은
[01:20] <soyeomul> 본도메인 소유자가 dmarc 설정을 하길 p=reject; 이렇게 엄격하게 한 탓에
[01:20] <soyeomul> 스팸함으로 빠진거였구요
[01:21] <soyeomul> 여하튼... 이런식으로 모니터링을 한 일주일정도만 하면 왠만한 메일들 이를테면
[01:21] <soyeomul> 오픈소스 활동가분들의 거의 모든 메일들은 정상화 시킬거 같아요
[01:21] <soyeomul> 심지어 dmarc p=reject; 라도 말이죠~
[01:21] <soyeomul> 야후의 메일을 쓰는 분이 계신데
[01:22] <soyeomul> 야후 정책이 p=reject 임에도 이맥스 데블에서 오는데
[01:22] <soyeomul> 제 메일함 Gmail 에도 스팸함으로 안빠지더이다
[01:22] <soyeomul> 이야 신기하더이다~
[01:22] <soyeomul> 그래서 생각하기를...
[01:23] <soyeomul> 도메인 오너가 dmarc 를 p=reject 같은 지랄같이 설정해두더라도
[01:23] <soyeomul> 받는측에서 "그건 스팸이 아니에요!" 라고 말해주면 이후 Gmail 에서 알아서 해당 메일들을
[01:23] <soyeomul> 정상메일로 간주하고 INBOX 으로 보내주는거 같아요
[01:23] <soyeomul> 요컨데 Gmail 의 스팸필터링은 인공지능 같습니다.
[01:24] <soyeomul> 오 독일분의 이맥스 해커분의 메일이 도착했어요
[01:24] <soyeomul> 마이클 히어데겐!
[01:24] <soyeomul> 저분도 이맥스 내공이 무쟈게 높은분인데 제 메일함으로 무사히 포워딩 되어
[01:24] <soyeomul> 안착했씁니다.
[01:24] <soyeomul> @web.de 쓰시구요;
[01:25] <soyeomul> 현재 구글 카운트가 제 메일함 INBOX 에 4000개의 메일이 쌓여있다네요
[01:26] <soyeomul> 전체메일은 17기가바이트 중 2.57기가... 현재 soyeomul@gmail.com 의 계정 현황판입니다
[01:27] <soyeomul> 이맥스 개발 메일링이 가장 활발하네유 제가 구독중인 메일링중에서요~
[01:27] <soyeomul> 그다음 데비안 사용자 메일...
[01:28] <soyeomul> 나머진 비등비등
[01:29] <soyeomul> 음..
[01:30] <soyeomul> 크론에서 생성된 메일들은 아마존 SES 경유하여 soyeomul@gmail.com 으로 메일이 도착했어요
[01:30] <soyeomul> 그 메일 경로 설정에서 제가 그렇게 해놨나보더라구요
[01:30] <soyeomul> 오래전 해둔거라 방금 복습했네유
[01:31] <soyeomul> yw-0919 구글 gcp 우분투 vm 의 하드디스크 용량을 점검하여 보고서로 보내주는 메일입니다
[01:31] <soyeomul> 하루에 한통씩 메일 날라옵니다
[01:32] <soyeomul> 총 10기가중... 7.4기가 아직 여유가 있습니다.
[01:32] <soyeomul> 만세!
[02:10] <soyeomul> 음...
[02:11] <soyeomul> 포워딩 메일들을 살펴보면서 하나 알게된 사실입니다.
[02:11] <soyeomul> DKIM 서명키의 길이가 1024는 문제가 생깁니다.
[02:11] <soyeomul> Gmail 에서 무조건 FAIL 때려버리네요
[02:11] <soyeomul>  2048 키만 PASS 시킵니다.
[02:12] <soyeomul> 요고요고 메모 해둬야것어요