스팸스나이퍼(Spamsniper) syslog 연동 가이드

  • 업데이트 시간

안녕하세요. 

사용자의 눈높이에 맞춘 이메일보안 지킴이 지란지니입니다.

 

스팸스나이퍼는 syslog 방식의 메일 로그 연동을 지원하며, 
관리자 웹 페이지에서 간단한 설정으로 외부 로그 수집 서버에 메일 로그를 전송할 수 있습니다.
 ※ 수/발신 전송 결과가 기재된 /var/log/maillog 연동

📌 연동 방식 및 포트

항목 내용
연동 방식 syslog
프로토콜 / 포트 UDP / 514

⚙️ syslog 연동 설정 방법

Step 1. 관리자 웹 페이지 접속

스팸스나이퍼 관리자 웹 페이지에 접속합니다.

환경설정] → [기본 정보] → 메일 syslog 설정 항목으로 이동합니다.

  • Spamsniper Ver 5

  • Spamsniper Ver 6

설정 항목 입력 내용
체크 syslog 연동 사용 시 체크
서버 주소 입력란 syslog 수집 서버의 hostname 또는 IP 주소 입력

Step 3. 설정 저장

"설정" 버튼을 클릭하여 설정을 저장합니다.

📋 메일 syslog 로그 포맷

syslog로 전송되는 메일 로그의 기본 포맷은 다음과 같습니다.

TIMESTAMP HOSTNAME SYSLOG_FLAG [SYSLOG_PID]: [EVENT_FLAG: 목적지IP] EVENT_MSG FROM TO MID

로그 예시

Jun 23 06:39:00 sniper jiran: 1403473140.960808 delivery 2608943: success: 10.59.35.251 accepted message.
/Remote host said[Response Message]: 250 2.6.0 <...> Queued mail for delivery
/STEP: SEND SUCCESS
FROM: manager@naver.com TO: xxx@test.com MID: I1403473140_32612_1

로그 필드 설명

필드명 설명 예시
TIMESTAMP 로그 발생 일시 Jun 23 06:39:00
HOSTNAME 장비 호스트명 sniper
SYSLOG_FLAG syslog 식별 플래그 jiran
SYSLOG_PID syslog 프로세스 ID 1403473140.960808
EVENT_FLAG 전송 결과 상태 코드 success / deferral / failure
EVENT_MSG 전송 단계 상세 메시지 STEP: SEND SUCCESS
FROM 발신자 이메일 주소 manager@naver.com
TO 수신자 이메일 주소 xxx@test.com

EVENT_FLAG 상태 코드 설명

의미
success 전송 성공
deferral 네트워크 문제로 목적지 서버에 접근하지 못한 상태
failure 목적지 서버에서 수신을 거부하여 전송 실패

EVENT_MSG 전송 단계 코드 설명

코드 설명
STEP: SEND SUCCESS 전송 성공
STEP: CONNECT SMTP(메일 전송 프로토콜) 연결 단계에서 실패
STEP: MAIL FROM 발신자 정보 전송 과정에서 실패
STEP: RCPT TO 수신자 정보 전송 과정에서 실패
STEP: DATA 메일 본문 데이터 전송 단계에서 실패

⚠️ 주의 사항

EVENT_FLAG 값이 deferral 또는 failure인 경우, EVENT_MSG 항목에 오류 메시지가 함께 기록됩니다.

대부분의 오류 메시지는 목적지 서버의 정책에 의한 일시적 거부로, 별도 조치 없이 재시도됩니다.

다만, 아래 오류 메시지가 지속적으로 반복 발생하는 경우에는 목적지 메일 서버의 상태를 반드시 점검하시기 바랍니다.

 
SMTP server can't connect to mail server: [목적지IP]

위 메시지가 반복 발생하면 목적지 메일 서버에 장애가 발생한 것이므로, 해당 서버 관리자에게 확인을 요청하시기 바랍니다.

Q. syslog 연동 포트를 변경하려면 어떻게 하나요?
Q. syslog 설정이 반영되지 않는 경우 어떻게 조치하나요?

추가 문의 사항이 있으시면 기술지원팀으로 언제든지 연락해 주시기 바랍니다.

관련 문서