IceWarp 이메일 서버 자세히보기

아이스워프 메일서버

이메일서버 로그인 정보(비밀번호) 정책 강화해야

소프트메일 2012. 12. 14. 16:44

소프트메일 고객 여러분 안녕하세요?

 

IceWarp 메일서버(구, 메라크)를 사용하시면서 최근에 스팸메일 발송되는 경험을 하시는 관리자 분들이 있을 것입니다. 어제는 모 대기업 담당자께서 연락주셨는데 대표이사 아이디/비번으로 스팸을 지속적으로 발송하고 있다는 신고를 해왔습니다. 최근에 이런 문의가 저희 쪽으로 많이 접수되고 있습니다.

 

메일서버에서 개인 사용자의 아이디와 비번을 등록하여 사용하는데 비밀번호를 많은 분들이 1234나 아이디와 동일한 비번을 사용하는 등 비번 관리에 많은 문제가 있는 것으로 나타나고 있습니다. 이런 경우 해커의 쉬운 먹잇감이 됩니다.

 

따라서, 지금이라도 사용자 메일계정에서 비번을 8자리 이상, 특수문자 사용 등의 복잡성을 가지도록 설정을 강제로 변경하도록 하시기 바랍니다.

 

여기 참고로 저희 소프트메일 메일서버로 해커의 로그인 접속시도 사례를 보여드리겠습니다. 하루에 약 10,000건 정도의 불법 로그인 시도가 발생하고 있으며 아래 아이디 들은 로그인 시도 횟수별로 정렬한 것입니다. 여러분의 회사 및 개인정보가 비밀번호 관리소홀로 언제든지 유출될 수 있습니다. 조속히 메일서버의 비밀번호 정책을 수립하여 변경하시기 바랍니다.

 

       537 admin@co.kr                                   
       446 root                                              
       136 admin                                             
       101 webmaster@co.kr                                   
        65 test                                              
        53 root@co.kr                                        
        49 user                                              
        43 guest                                             
        43 backup                                            
        42 adm                                               
        40 info                                              
        40 amanda                                            
        39 mail                                              
        38 aaron                                             
        36 abigail                                           
        35 alex                                              
        35 angela                                            
        35 adam                                              
        34 alberto