메라크메일서버 6

최신 유행하는 Greeting Card 스팸의 소개 및 차단 방법

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다. 이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다. http://newvirus.tistory.com/152 아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다. 중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다. 1. 제목 - 다양한 제목을 사용..

고객지원 2007.07.26

메라크 웹메일에서 첨부파일을 볼 때 Winmail.dat가 보인다. 왜 그럴까?

이 문제점은 메라크 웹메일을 사용하는 고객사에서 자주 제기되는 질문 중의 하나입니다. 하나하나 살펴 보시면 왜 이러한 현상이 발생하며 해결 방법은 무엇인지 쉽게 아실 수 있습니다. 먼저, 우리가 메일을 사용하는 방법에 대해 구분을 해보면, 다음과 같습니다. 메일 클라이언트 프로그램 이용 - 아웃룩, 아웃룩 익스프레스, 썬더 버드와 같은 전용 프로그램을 이용하여 POP3나 IMAP4 방식으로 메일을 주고 받음. 웹 메일 이용 - 인터넷 익스플로러와 같은 웹 브라우저를 사용하여 웹 상에서 메일을 주고받는 것으로 대형 포탈에서 제공하는 메일 환경이 대표적임. 그리고, 아웃룩과 아웃룩 익스프레스에 대해서 좀더 자세히 설명해 보면 다음과 같습니다. 아웃룩 - MS 오피스 구매시에 함께 제공되거나 단품으로 판패되는..

(주)강신산업 EMWAC을 메라크 메일서버로 마이그레이션 활용기

(주) 강신산업은 원자재(고무, 플라스틱, 식/의학, 전기전자재료) 등을 전문으로 하는 무역 전문 기업입니다. 국내에서도 서울 부산 등의 지역 사무소도 운영하고 있는 우량한 기업입니다. 또한, 인천에 자체 공장을 운영하므로써 기존의 쌓은 노하우를 바탕으로 다양한 테이프류, 전자 제품 류를 생산 공급하고 있습니다. (주)강신산업에서 기존에 사용하고 있던 메일서버는 NT 기반의 무료 메일서버 제품인 EMWAC으로 (주)강신산업에서는 기본적인 메일 송수신 기능이외에 다음과 같이 두 가지 기능을 추가로 사용합니다. 수신한 메일을 년도별로 구분하여 직원들이 열람할 수 있도록 데이터베이스화 수신한 메일을 인쇄하여 별도로 보관 이 기능들은 EMWAC에서 지원하지 않기 때문에 별도의 커스터마이징 작업을 거쳐 이러한 요..

DKIM, IETF에서 표준으로 등재할 예정으로 보여

IETF(Internet Engineering Task Force)는 메일을 주고 받을 때 송신자가 맞는지 확인하는 인증 시스템을 인터넷 표준(RFC)으로 등재하기 위해 검토하고 있습니다. DKIM(DomainKeys Identified Mail)은 발송하는 메일에 PKI 기반의 암호화된 서명을 추가하여 발송하고, 받는 사람은 이 정보를 토대로 보낸 사람이 맞는지 확인하는 메일 보안 시스템 중의 하나입니다. 쉽게 설명하면, 인터넷에서 사이트를 위장하는 피싱(phishing)과 같은, 메일 전용 피싱 방어 체계라고 할 수 있습니다. DKIM은 Yahoo!와 Cisco에서 개발되었으며, 이러한 장점에 힘 입어, 현재에는 AOL, Earthlink, Microsoft, PGP Corporation, Sendm..

새로운 소식 2007.05.24

[안티 스팸] 발송자 인증을 통한 스팸 처리 방안 사례 소개

메라크 메일서버의 옵션인 안티 스팸에서는 다양한 스팸 차단 기술을 제공하고 있습니다. 메라크 메일 서버 관리자는 이러한 고급 기술을 활용하여 좀더 확실한 스팸 메일 차단 정책을 구현할 수 있습니다. 안티 스팸 기술에는 대표적인 스팸 어새신, 베이시안 필터, RBL, 본문 필터링, 문자셋 필터링, 발송자 필터링, 시도 응답, 그레이 리스트 등이 포함되어 있습니다. 실무에서는 다양한 네트워크와 스팸 차단 정책을 가질 수 있기 때문에 메라크 메일 서버에서 제공하는 안티 스팸의 기술을 효과적으로 사용할 수 있는 장점이 있습니다. 물론, 스팸 기술은 서로 접목하여 사용할 수도 있습니다. 오늘 소개할 기술은 바로 시도 응답(Challenge Response) 기술입니다. 시도 응답 기술에 대해 간략히 설명해 보면 ..

고객지원 2007.03.08

도메인키(DomainKeys)의 이해와 구현

전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다. 이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다. SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 ..

고객지원 2007.02.16