IceWarp 이메일 서버 자세히보기

스팸블록 이메일 보안

소프트메일에서 메일서버를 운영하는 기업고객에게 드리는 이메일 보안에 대한 공개 서한

소프트메일 2012. 7. 16. 11:52

소프트메일에서 메일서버를 운영하는 기업고객에게 드리는 이메일 보안에 대한 공개 서한 :

 

사이버 범죄와의 전쟁은 이메일로부터 시작

 

트로이 목마, 바이러스, 악성 코드 - 이들은 IT 기반을 사용하는 모든 기업에서의 악몽과 같은 존재입니다. 기업의 모든 데스크톱 컴퓨터에서 안티 바이러스 소프트웨어는 반드시 사용할 표준 관행으로 간주되지만 경영자 및 관리자들은 인터넷 위협에 대해 직원들의 PC에 들어오기 이전 단계에서, 즉 기업 IT 인프라 차원에서, 미리 공격을 막을 생각은 별로 하지 않는 것 같습니다. 왜 그럴까요?

 

컴퓨터 바이러스, 트로이 목마 및 악성 코드의 역사를 논하는 것은 이 글을 읽는 여러 분들께 꽤 지루한 단어이기 때문에 여기선 생략하고 결론부터 말씀드리겠습니다. 이제 사람이 살아가는 모든 부분에서 보안 위협은 매일매일 우리들에게 문제를 일으키고, 재정적 손실을 불러일으키고 직원/IT담당자를 포함하여 경영자들의 머리카락을 곤두세우게 만들고 있습니다.

또한 회사에서 저급의 백신 소프트웨어를 사용하는 경우 크리스마스카드 메일과 같이 다양하게 위장한 트로이 목마와 악성 코드를 갖은 이메일 공격은 사용자들로 하여금 이메일 클라이언트에서 차단하지 못하고 PC는 물론 경영자원에 큰 문를 발생시킬 수 있습니다. 이메일로 들어오는 각종 위협에 대해 사용자 PC에 설치하는 백신외에 기업의 인프라 앞단에서 미리 위험이 되는 이메일을 차단하는 것은 이제 매우 중요한 필수 시스템이 되었습니다.

 

문제는 바로 이것입니다 - 오늘날의 대부분의 공격은 이메일을 기반으로 하고 있습니다. 그리고 여전히 이메일 공격은 회사 메일 서버가 모든 이메일을 수신하고 모든 의심스런 스팸, 악성 코드, 트로이 목마를 단순하게 "스팸"또는 “바이러스 감염”과 같이 제목에 표시만 한 상태로 이메일 사용자들에게 그대로 전달되고 있습니다. 사용자에게 전달된 위험 메일들은 다행이도 사용자의 PC에 있는 백신이 감지하여 첨부파일로 포함되어 있는 악성 코드 및 트로이 목마가 삭제된다면 다행입니다만, 이미 위협은 회사 내의 직원들에게 까지 또는 서비스를 제공하는 시스템에 까지 전달되었다는 것입니다.

 

이메일이 내부 IT 인프라에 들어오기 전에 왜 처리하지 않을까요? 당신은 왜 전자 우편 서버에 불필요한 부담을 줄 수 있는 각종 스팸 및 악성코드 메일을 처리하지 않습니까? 메일서버에 들어오는 각종위험을 미리 차단하는 것이 바람직합니다. 회사 메일서버에 안티스팸이나 안티바이러스 엔진이 포함되어 있어도 메일 게이트웨이를 앞단에 동시에 설치하는 것은 매우 중요합니다.

 

여러분도 알다시피 이메일 서버와 이메일의 전달 과정을 함께 확인해 보죠.

 

이메일로 들어오는 디지털 위협은 현실이며, 디지털 위협은 비즈니스(공급 업체, 고객 또는 파트너와 관련하여)에 무엇인가 잘못되게 만들려는 특성이 있어 매일 매일 경영자의 무릅에 시름거리를 가져오게 만듭니다. 소프트웨어 사용기간 만료라든지 소프트웨어 구매 내역 등 퇴사한 직원만 알고 있는 경우에 수많은 스팸메일과 필요한 메일이 엉켜 있다면 중요한 정보를 바로바로 찾아 낼 수 없습니다. 또한 이메일 서버 자체에 바이러스 백신 소프트웨어를 투입함으로써 감염된 이메일을 통한 메일서버의 부하가 생기거나 이메일 서버 상에 설치되어 있는 별도의 데이터베이스 작업을 진행하다가 실수를 하게 되면 여러분의 비즈니스에는 큰 영향을 미치게 됩니다. 이렇게 되면 여러분의 이메일 서버는 정상적인 역할을 할 수 없게 됩니다.

 

여기 좋은 방법이 있습니다. 많은 이메일 편지들이 여러분의 이메일 서버에 전달되기 전에 앞단에서 사전 필터링하여 처리하면 됩니다. 전체 네트워크에서 Botnet 공격에 대한 차단과 스팸 메일과 감염된 모든 이메일(악성 코드, 바이러스 및 트로이 목마)은 메일 서버에 전달되기 전에 먼저 삭제하면 됩니다. 이메일 기반의 위협이나 인터넷에서의 다른 공격을 상대하기 위한 중요한 포인트는 이메일 서버가 이메일만 처리하도록 하는 데에 있습니다.

 

이메일 게이트웨이는 어떤 공격으로부터 또한 이메일 서버를 보호하고 외부 세계에서 이메일 서버의 노출을 제한합니다. 모든 종류의 프로토콜에서 이메일 서버와 항상 연결할 수 있도록 방화벽의 포트를 개방하면 항상 위험요소를 갖게 됩니다. 예를 들어 Microsoft Exchange Server를 보면 사이버 범죄와 항상 싸움을 하고 있는 것을 볼 수 있습니다. 그러나 만약 관리자가 인터넷에 주요 포트 (TCP / IP 포트 25)만 열어서 외부 메일서버와 통신한다면 많은 위험에서 노출이 줄어들어 더욱 안전하게 됩니다.

 

만약 회사의 메일서버가 인터넷에 바로 노출되어 있다면 하루에도 회사의 메일서버는 해커들의 목표가 되어 수많은 이메일 공격을 받게 됩니다. 방화벽에서 필수 포트만 열고 나머지 포트를 모두 닫는다고 하더라도 이메일 게이트웨이가 없다면 메일서버는 지속적으로 이메일 공격을 당할 수 밖에 없습니다. 방화벽에서 모든 포트를 막고 25번 포트는 이메일 보안 게이트웨이가 방어하고 메일서버를 뒷단으로 빼어 운영한다면 여러분은 여러분의 메일서버가 얼마나 많은 공격으로부터 자유롭게 되는지 바로 확인하실 수 있습니다. 회사로 들어오는 수많은 이메일 트래픽 (합법 및 공격)은 메일 게이트웨이가 감당하고 여러분의 메일서버는 안정된 중요한 메일만을 처리하므로 IT관리자는 여러 가지로 메일 게이트웨이 솔루션에 감사하게 될 것입니다. 회사의 메일서버가 하루 100,000 건 이상의 메일을 처리할 수 있나요? 만약 처리할 수 있다고 하더라도 여러분의 메일서버는 매우 느리게 회사 업무에 대응할 것입니다.

 

 

내부로 들어오는 공격외에 밖으로 전송하는 메일도 관리

 

수신 메일의 공격에 대해 앞서 다룬 것처럼, 이젠 발송하는 메일에 대하여서도 이메일을 관리하고 바이러스, 악성 코드, 트로이 목마 및 스팸을 방지하고, 또한 첨부 파일에서의 특정 파일 이름, 파일 형식과 그 내용을 확인할 수 있도록 검사할 필요가 있습니다. 또한 문제가 있는 이메일은 차단되어 전송되지 않도록 하여야 합니다.

 

직원들이 자신이 좋아하는 아티스트의 영화나 노래를 이메일로 전송하는데 이메일 서버를 사용하고 인터넷을 불건전하게 사용하고 있지 않나요? 이를 차단하십시오. 회사가 저작권 침해에 대해 고소되는 일 들을 줄일 수 있습니다. 회사의 메일서버가 자주 인터넷에서 블랙리스트로 차단되나요? 다시 이런 일이 일어나지 않도록 이메일서버의 사용을 회사가 신경 쓰고 관리해야 합니다. 이를 관리하지 않는 경우, 정상 메일들이 자주 인터넷 상에서 블랙리스트로 차단되어 업무에 큰 지장을 초래합니다.

 

따라서 메일서버 앞단에서 각종 위협되는 메일을 차단하고 기업 내에서 외부로 발송하는 메일까지 통제하는 것은 기업의 비즈니스에 매우 중요한 일이 되었습니다. 여기 이를 지원해 줄 수 있는 이메일 보안 게이트웨이가 있습니다.

 

(주)소프트메일에서 제안하고 공급하는 하론 SPG 스팸차단 솔루션과 VSP 스팸차단 소프트웨어는 여러분의 회사에 꼭 필요한 메일 보안 게이트웨이입니다. 회사의 메일서버를 단지 비용이란 이름으로 그냥 방치하지 마시기 바랍니다. 방화벽과 백신이 있다고 투자를 게을리 하시면 안됩니다. 여러분의 비즈니스를 소프트메일의 이메일 보안 게이트웨이로 지켜나가시기 바랍니다.

 

http://www.softmail.co.kr/solutions/spg/ 페이지에서 소프트메일의 SPG 스팸차단 솔루션을 확인할 수 있습니다.

 

감사합니다.