안암모터스는 자동차부품을 만드는 역량있는 기업입니다. 기존에 사용하던 메라크 메일서버 앞단에서 스팸메일과 바이러스메일을 차단하기 위한 시스템으로 SPG-150 시스템을 도입하였습니다.

SPG-150 시스템은 컴터치사의 RPD엔진과 각종 스팸엔진을 탑재한 스팸차단 시스템으로 카스퍼스키 안티바이러스 등의 백신을 내장하여 스팸메일은 물론 바이러스 메일까지 진단하여 차단하는 이메일 보안 시스템입니다.

안암모터스의 계속적인 발전을 기원합니다.


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

영국 런던에서 있었던 컴퓨팅 시큐리티(Computing Security)에서 SPG/VSP 스팸차단 솔루션이 최우수 제품군으로 선정되었습니다.

네트워크 컴퓨팅과 컴퓨팅 시큐리티(Network Computing/Computing Security)는 보안 관련 매거진으로 해마다 보안 시스템 제품을 대상으로 성능평가를 실시하는 권위있는 매체입니다. 스팸메일차단을 전문으로하는 이메일 보안시스템에 대해 평가가 이루어졌으며 당사의 VSP 스팸차단 소프트웨어(하드웨어 방식은 SPG) 제품이 2010년 최고의 안티스팸 솔루션으로 탑 랭킹을 받았습니다.

VSP는 하드웨어 기반의 SPG와 동일하지만 가상서버 기반에서 동작하는 소프트웨어 버전이며 VMWARE와 Citrix 하이퍼바이저 등의 가상화 시스템에서 운영되는 하이엔드 이메일 보안 솔루션입니다. 스팸메일로 부터 시스템을 매우 안전하게 보호하고 이메일의 보안성 제고능 물론, 성능과 유연성, 스타일에서 매우 우수합니다. 이 VSP 제품이 컴퓨팅 시큐리티 어워드에서 2번째 제품의 최고 안티스팸 제품으로 선정되었습니다.

전세계 수 많은 스팸차단 시스템 중에서도 VSP 및 SPG는 최고의 성능과 가격으로 제공하므로 여러분은 브랜드와 성능에 고민하지 말고 SPG 제품을 주저없이 선택하셔도 최고의 성능과 안정성을 경험하실 수 있습니다. SPG를 설치하는 순간 시스템 관리자는 시스템이 없는 듯 관리에 거의 신경을 쓰지 않아도 됩니다.

SPG-150 100유저용 제품 가격은 하드웨어 일체형 제품으로 3,950,000원(VAT별도)으로 타 경쟁제품보다 저렴하며 시스템 구매시 SPG관리자용을 위한 애플 아이패드를 선물로 제공합니다. 더욱 우수하고 안정적인 스팸시스템을 경쟁제품보다 더욱 경쟁력있는 가격으로 만나실 수 있습니다.

스팸메일, 바이러스메일, 이메일 DDOS, 피싱메일을 단 하나의 시스템으로 차단!




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요






이벤트 안내
SPG-150 스팸차단 시스템
  • 스팸메일로 부터 메일자원을 보호
  • 이메일을 통한 바이러스 감염으로 부터 보호
  • 편리하고 쉬운 관리 운영(웹 GUI)
  • 세계최고의 엔진(스팸+바이러스)
  • 웹기반의 격리보관소 및 스팸보고서
  • 완전자동화된 처리로 관리자 관리 극소화
  • 모든 메일서버와 호환
  • 한국어, 영어, 일본어 등 모든 스팸차단
  • 아이패드/아이폰/PC를 통한 웹관리



  • 기간 : 2010년 10월 18일 ~ 11월 18일 (한달간)
  • 대상제품 : 기간 내에 구입하시는 SPG-150 전제품
    (100, 200, 300, 400, 500유저용)
  • 제공상품 : 아이패드(16GB WIFI)
  • 수량 : 업체당 1개
  • 공급시기 : iPad가 국내 정식 출고되는 시점에서 현물로
    제공됩니다. 



* SPG-150의 자세한 사항은 스팸블록 사이트 에서 보실 수 있습니다.
* 제품주문은 소프트메일 쇼핑몰 에서 하실 수 있습니다.
* 임대장비/할부장비는 제외며, 당사 직판의 경우에만 제공됩니다.





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?

2010년 2/4분기 스팸 메일 경향에 대한 새로운 보고서가 나왔습니다.

평균 스팸 레벨은 2/4분기 한분기 동안을 통해 전체 이메일 트래픽 중의 82%로 나타났습니다. 5월 초의 경우에는 71% 정도로 시작하여 6월말에는 최대치인 92%까지 육박한 것으로 나타났습니다. 수치만으로 보면 지난 1/4분기 보다는 다소 적어졌습니다만 하루 평균 일천칠백구십억개의 스팸메시지가 발생한 것으로 보고되었습니다.

약에 관한 스팸메일이 모든 스팸의 64퍼센트로 최고치를 경신하였습니다.

평균 307,000개의 좀비가 매일 활동하여 이전 분기보다도 다소 더 많이 증가했으며 악의적인 행위들을 일으켰습니다.

인도는 국가별 집계에서 브라질을 누르고 가장 많은 좀비 PC를 보유한 것으로 집계되었습니다. 이는 전세계 좀비 PC의 13%에 이르는 것입니다.

TDSS. 17은 가장 넓은 범위로 유포된 이메일 바이러스이지만 Mal/Bredo 말웨어가 가장 많은 변종을 갖고 있습니다. 1800개가 넘는 변종으로 1/4분기의 두배이상으로 퍼져나갔습니다.

포르노 관련한 것은 역시 웹사이트에 관련된 것이 많습니다. 많은 포르노 사이트에서 웹에 감염된 말웨어가 활동하였고 사람들이 포르노 사이트를 방문하면 감염이 되어 좀비로 전락하게 만들었습니다.

또한 웹 2.0에서 블로그 역시 가장 흔하게 말웨어를 유포하는 웹사이트가 되었고 블로그에 포함된 컨텐트나 동영상 등의 스트리밍 데이터, 다운로드 파일 들이 문제가 되었습니다.

더 자세한 사항은 첨부한 보고서를 참고하시기 바랍니다.

본 데이터는 SPG-200과 SX UTM의 스팸차단 엔진인 컴터치의 분기별 종합 보고서입니다.

SPG는 스팸/바이러스 메일 전문 차단 시스템입니다.
SX는 UTM으로서 스팸메일을 차단할 수 있는 방화벽입니다.

감사합니다.



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
일본 법인을 통해 새로운 회사 성장 동력을 찾습니다. 일본에서 우리나라 소프트웨어는 충분한 기술·가격경쟁력을 갖고 있습니다.”

E메일 보안 솔루션 전문업체 소프트메일의 오봉근 사장(42)은 최근 일본 오사카에 오픈한 현지법인에 큰 기대를 걸고 있다. 소프트메일은 e메일서버·스팸메일차단·웹보안에 특화된 업체다. 오랜 준비와 검토를 거쳐 일본에 현지법인을 세우는 정공법을 들고 나왔다. 일본 주 사업모델은 스팸메일 차단서비스를 월정액을 받고 임대하는 것(ASP)이다.

오봉근 사장은 “이미 NEC와 6년간의 장기계약 협상을 진행 중이고 중소기업 5, 6곳과도 접촉하고 있다”며 “오사카에 위치한 간사이전력의 IDC에 2만 유저가 사용할 수 있는 시스템을 구축하고 마케팅을 강화하고 있다”고 말했다.

일본 진출에 대해 오 사장은 일본의 문화적 특수성을 들어 설명했다. 그는 “일본은 보안에 대한 의식이 국내보다 강한 것은 물론 소프트웨어에 대해 제값을 내려는 문화가 있다”며 “특히 일본은 전산 인력과 장비가 고가라는 점에서 우리의 기술과 가격경쟁력이면 충분한 승산이 있다고 판단했다”고 강조했다.

소프트메일은 이번 일본 법인이 일정 궤도에 오르면, 중국과 동남아에도 현지법인을 세워 시장 확대를 꾀한다는 방침이다.

플렉서블 디스플레이 시대, 노소프트메일은 모든 기술을 자체 개발하지 않는다. 필요한 제품과 기술은 외부에서 아웃소싱하고 이를 효과적으로 최적화하는 데 집중한다. 마케팅도 직접 영업 이외에 많은 협력업체를 두고 있다. 이 때문에 적은 인력으로도 회사를 운영할 수 있다는 설명이다.

오 사장은 “스팸메일차단 서비스는 스웨덴의 하론과 공동개발했고 백신 프로그램은 어베스트 제품을 기본으로 하는 등 최고의 솔루션을 들여와 고객 요구에 맞춰 제공하는 게 회사의 강점”이라며 “외산 제품을 들여와 국내에 일방적으로 파는 업체와 달리, 우리는 새로운 부가가치를 덧붙여 다시 해외에 수출하는 사업자”라고 강조했다.

김승규기자 seung@etnews.co.kr
전자신문 2009.10.19일
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
2009년 9월 16일, 경상남도 창원에 소재한 (주)삼원테크는 메라크 메일서버를 도입한 이후 스팸메일 및 바이러스 메일 차단을 위한 솔루션 도입의 필요성을 인지하고 메라크 안티스팸 옵션과 하론 SX 시리즈 도입등을 검토하였습니다.

그러나 솔루션 도입 보다는 간편하고 저렴하게 스팸메일은 물론 기업의 큰 위혜가 될 수 있는 바이러스 메일을 동시에 차단하기 위한 방법으로 소프트메일이 서비스하고 있는 스팸블록 서비스를 사용하기로 결정하고 ASP 서비스를 도입하였습니다.

스팸블록 서비스는 기존 시스템 및 네트워크를 전혀 변경하지 않고 DNS 서버의 MX레코드 값만을 스팸블록으로 설정하여 수신되는 메일을 차단하고 진성메일을 받을 수 있도록 하는 스팸차단 ASP 서비스입니다. 따라서 고객사는 쉽고 빠르게 메일 서버 앞단에 스팸/바이러스 메일을 차단 하는 서비스를 바로 이용하실 수 있는 장점이 있습니다. 또한 ASP 서비스이다 보니 솔루션 도입이나 갱신/업데이트, 재구매, 유지보수 등의 번거러움이 없기 때문에 고객에 많은 장점을 주게 됩니다.

삼원테크사의 무궁한 발전을 기원하며 좋은 서비스 이용하시길 바랍니다.

감사합니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론에 대한 짧은 이야기 – Pegasus 및 Mecury 메일 시스템에 대한 커뮤니티에서 Peter Stromblad가 쓴 글.

네트워크 효율성과 스팸 차단

우리는 메일 서버로 Symantec SMSSMTP를 사용하고 있으며 서비스에 대한 비용을 지불하지 않지. 스팸은 약 95% 정도 차단하고 있으며 스팸은 곧바로 휴지통으로 보내지. 스팸 장비의 역할은 그게 맞다. 그런데 왜 불평을 하냐구? 맞아, 난 비싼 장비는 그보다 더한 뭔가가 있을 거라고 예상했기 때문이야.

고객은 자기들끼리 또는 UPS 배송에 관련된 메일이 하루에 1-20 통의 메일을 받을 때까지는 오진이 하나도 발생하지 않았어. 우리는 가끔 UPS를 사용하지. 하지만, 스웨덴 어로 된 30 여개의 스팸 메시지를 받았을 때에는 전혀 필터링이 되지 않고 곧장 받은편지함으로 들어왔지. 이유는 스팸 엔진(Reputation Engine)이 영어로 된 단어만 필터링하기 때문이었어. 우리 직원들은 나에게 이러한 부분에 대해 불평을 늘어 놓았지. 특히 내가 이 끔찍한 장비를 관리해야 할 때 말이지. 이 장비는 엄청난 하드웨어 사양을 요구하지. 동작하는 모든 모듈을 끄지 않고서는 설정을 관리할 수 없지.

나는 진실로 정직하다고 말할 수 있어. 난 베이시안 필터, GrayWall(Mecury에 있는 스팸 필터 기능), ClamAV(무료 안티바이러스) 등을 테스트해본 적이 없어. 이러한 제품들이 정상적으로 동작한다고 자신할 수 있어. 물론 내가 알고 있기론 이러한 제품들도 잘못될 수도 있어. 우리는 많은 도메인을 호스팅하고 있는데 많은 도메인을 직접 관리하는 것은 거의 불가능해. SpamHalter도 도메인의 모두 직접 관리해 줘야 하고, 스팸 엔진이 없어. 그리고, 공짜로 서비스되는 DNSBL을 설정해야 하고 DNS 스푸핑에 대한 기능이 부족하고, rDNS 조회, SPF 구성도 해야 하지. 또한, Mecury도 (도메인 기반의 인바운드/아웃바운드) 릴레이를 지원이 부족하지. 최근에 이를 지원하는 대몬이 제공되었긴 했지만, 내가 볼 땐 좀 더 쉽게 활용할 수 있게 하는 뭔가가 필요해. 물론 백엔드까지 통합적으로 관리할 수 있어야 하지. 수신 메시지에 대한 메일 필터링 부분에 대해 말한다면 비용대비 효율적인 솔루션이 없어. 난 매일 이런 작업을 해야 하고, 고객 또한 떨어져 나가지.

이런 이유로 장비나 Cisco, Symantec에서 제공하는 가상 서버용 제품을 선택할 수 없게 만들었어. 실제 난 이런 제품에 대해 잘 몰라.

그래서 난 전세계적으로 널리 알려져 있는 스웨덴 제품에 대해 소개하는 세미나에 초대받았지. 보기에는 괜찮았어. 내 방식은 일단 좋으면 테스트해 보고, 좋으면 좀더 기다려 보고, 마지막에 좋다고 얘길 해. 그건 쓸만하다고 보여졌어. 하여튼, 뭔가가 제대로 되지 않는데 오랜 시간이 걸리는데 이게 꽤 쓸만해. 혹시 윈도우 98을 기억해? 처음 윈도우 98이 나왔을 때에는 별로였어. 하지만 윈도우 98 SE가 나왔을 때에는 윈도우 95보다 좋다고 했지.

나는 HalonSecurity.com에서 제공하는 스팸 차단 게이트웨이에 대해서 얘기해 보려고 해. 외양은 보기에 썩 괜찮았어. 담당자가 Teckie-limbo(주:뭔지 모름)가 대해 얘기를 시작했을 때, 난 엔진부분을 직접 살펴보면서 세미나장을 나갈지 그냥 있을지 결정하려고 했지. 난 엔진 부분에 대해 가능성을 찾아 볼 수 있었어. 그러면서 담당자가 소개하는 화면을 이해하고 수긍했지. 하론 개발자들은 오랫동안 보안 장비의 경험을 쌓으면서 이 기술을 스팸 장비에 적용했어. 두 개를 하나로 묶은 거야. 마치 그레이월을 하나의 네트워크 계층으로 통합한 것과 같은 이치지. 사실 연결 풀을 계속 돌려가면서 사용하자나? 다시 말하면 연결 레벨에서 토큰 링을 구현한다는 말이야 – 물론 장비에 DDOS 공격하기에는 불가능하지. 내가 알기론 SOAP을 통해 전체 구성이나 관리를 할 수 있어.

하론에 포함된 연결 제어 메커니즘을 Mecury와 같이 서버 기반의 제품과 비교해 볼 수 있어. 연결 제어 메커니즘은 메일 서버 제품에 각 모들에 고유하게 포함되어 있지. 하지만 이를 하나로 통합한다면 한 곳에서 규칙 설정, 모니터링 등 관리할 수 있게 되지. 하나의 기본 계층에서 메일을 수신하거나 규칙에 맞게 거부하거나, 캐시하거나, 바로 응답 메시지를 보낼 수 있게 되지. 너도 알다시피 응답 코드가 지연되면 두번째 단계로 진행이 넘어가게 되고, 패킷 내용이 올바른 지 검토하지. 만약 패킷이 이상하거나, 인증이 잘못되거나 하면 바로 응답 메시지를 보내지.

사족: 최근 난 소프트웨어에 대해 감명을 받은 적이 거의 없어. 하지만 하론 스팸차단 장비는 확실히 테스트할만한 가치가 있다고 생각해. 너도 알다시피 우리 문화는 모두 달라. 보통 스웨덴 사람들은 경쟁할만하지 않은데 말야. 이 제품은 괘 쓸만해. 내가 약속할 수 있어.

난 Mecury 메일 서버 앞단에 하론을 설치하기 위해 기다릴 여력이 없어. Symantec 라이선스도 좀 있으면 끝나거든…


  하론 스팸차단 솔루션 : http://www.halonsecurity.co.kr/products/spg.asp

  스팸시스템 교체구입시 SPG-200 윈백 가격제안(30%DC)

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2009년 6월 22일(월), 시설보안 및 경호, 의전을 전문으로 하는 에스텍시스템에서 메라크 프로페셔널 슈트를 기반으로 하는 뉴아이티의 그룹웨어 팀워크를 도입하였습니다. 메라크 프로페셔널 슈트는 메라크 메일서버와 AJAX기반의 웹메일, 스팸 및 바이러스 메일을 차단하는 안티스팸/안티바이러스 옵션을 포함하는 메라크 메일서버의 중추적인 제품입니다. 에스텍의 무궁한 발전을 기원합니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2007년 4/4분기 이메일 위협 경향 보고

2007년 4/4분기에는 이전보다 좀비 Botnet이 더욱 많이 발생하고 전세계에 폭발적인 영향을 준 것으로 발표되었습니다. 하론 스팸차단 시스템이 탑재한 Commtouch의 4/4분기 스팸보고서에 따르면 스팸메일로 배포된 말웨어가 사용자들의 PC를 감염시켜 좀비PC로 만들고 광범위하게 스팸을 배포한 것으로 밝혀졌습니다.

지금까지의 스팸들은 광고 전달에 대한 간단한 형식의 스팸메일였던것에 반하여 새로운 스팸들은 스톰 웜바이러스를 내장한 가장 해로운 보트넷으로 스팸이 발발하였습니다. 이 보트넷은 스팸과 말웨어, 피싱, 심지어는 서비스거부공격(DDoS)을 하도록 전파하거나 발생시켰습니다.

보트넷(Botnet)은 전세계 스팸단계를 매우 높게 만든 문제의 원인으로 스팸발생율을 2007년 한 해의 평균 80%를, 4/4분기 평균 96%를 발생하게 하였습니다. 2007년 말에는 휴일에 관한 테마를 가지 스팸이 피크치를 이루게 되었습니다.

따라서, 지금까지는 스팸메일만 탐지해내던 방식에서 벋어나 더욱 정교한 보안 시스템의 필요성이 증대하고 회사들은 정교한 스팸차단 솔루션, 바이러스 백신, 기타 보안 시스템의 채용이 더욱 절실하게 필요해 지고 있습니다.

아래 내용은 2007년 4.4분기에 발생한 스팸에 대한 요약이며 하론에서 제공한 스팸보고서 원문을 다운로드하여 보실 수 있습니다.


2007년 하일라이트
  • 스팸 지수가 거의 96%에 도달
  • 이메일과 말웨어, 악성 웹사이트를 결합한 브랜드를 도용한 위협
  • 새로운 형태의 첨부 파일 스팸 출현


2007년 4/4분기 하일라이트

  • 피크시 전세계 스팸의 7~10%가 MP3 스팸으로 발발
  • 공휴일 관련련 스팸 및 말웨어 발발 : 할로윈, 추수감사절, 크리스마스, 신년축하
  • P2P botnet 의 강력한 출현으로 절박한 위협 가능성
  • 스팸의 70%가 성적 강화제에 대한 광고


2007년 전세계 스팸 수준

사용자 삽입 이미지

전세계 좀비 IP 분포 현황


사용자 삽입 이미지

2007년 4/4분기 스팸보고서

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?

최근 고객사에서 마이크로소프트에서 운영하는 Hotmail.com, Live.com, Msn.com 등으로 메일이 제대로 송신되지 않거나 스팸 편지함으로 들어가는 현상이 심심찮게 보고되고 있습니다.

이러한 문제가 발생하는 근본적인 원인은 마이크로소프트가 스팸을 관리하기 위한 새로운 정책을 시행한 결과로 보여집니다.

작년 말부터 마이크로소프트는 Live.com 사이트의 개설 뿐만 아니라, 메일 시스템 자체를 최신 AJAX 기반으로 변경하는 작업을 진행했습니다.

이와 별도로 새로운 스팸 차단 시스템을 갖추게 되었는데 바로 SNDS입니다. SNDS는 우리나라의 실시간 스팸차단 리스트인 KISA RBL과 유사한 방식으로 제공됩니다.

 

SNDS(Smart Network Data Services) 윈도우 라이브 메일 시스템을 구축하는데 사용한 획기적인 IP 관리 기술로, 스팸, 악성 프로그램, 바이러스 기타 유해 프로그램에 대항하기 위해 모든 사람들이 공유하여 사용할 있는 IP 등록 체제를 유지합니다. 이러한 SNDS Hotmail.com Live.com 메일 사용자에게 적용됩니다.

하지만, SNDS는 메일서버 관리자가 직접 제어할 수 있는 방법이 극히 제한되어 있습니다.

따라서, 현재로서는 다음과 같이 메일을 수신하는 사람이 수신 허용 목록에 추가하는 방법만이 가장 나은 대안으로 생각됩니다.

Hotmail.com에서 보낸 사람을 수신 허용 목록(화이트 리스트)에 추가하는 방법은 다음과 같습니다.

1. 환경 설정 -> 기타 설정

2. 스팸 메일 -> 수신 허용 및 수신 거부

3. 수신 허용에서 메일 주소 입력


또하나의 방법은 스팸 메일의 차단 수준을 낮게 설정하여 대부분의 메일을 수신하는 방법입니다.

1. 환경 설정 -> 기타 설정

2. 스팸 메일 -> 차단 수준 및 신고

3. 스팸 메일 차단 수준 선택 -> 낮음


최신 메일 시스템에서는 다음의 위치에서 설정할 수 있습니다.

1. 메일 환경설정 -> 스팸메일

2. 수신 허용 및 수신 거부 -> 수신허용

3. 수신 허용에서 메일 주소 입력


감사합니다.

추가 내용: Microsoft는 메일 서버, ISP 등에서 메일을 스팸으로 분류하여 처리하는 체계에 대해 아래와 같이 소개하고 있습니다. Postmaster 계정으로 연락을 취하여 처리하는 방법도 가능합니다.

http://postmaster.live.com/Services.aspx#Safelist
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

스팸메일이 예전에는 텍스트 메일에서 출발해 HTML 스팸, 이미지 스팸, 브랜드 스팸까지 오더니 최근 pdf 스팸을 분기점으로 하여 더욱 지능화되고 있고 급기야는 mp3 스팸까지 발생하였습니다.

MP3 스팸이란 스팸메일에 MP3 파일을 첨부하여 일반인들에게 보내는 것인데 이 MP3 파일은 어떤 제품(특히 비아그라 같은)에 대한 프로모션을 위해 목소리로 광고를 만들어 보내는 것입니다.
사용자 삽입 이미지


많은 사람들이 MP3 파일이 있으면 바이러스나 스팸으로 의심하지 않고 바로 열어보게 되는데 이런 심리적인 상황을 고려하여 목소리로 광고를 새롭게 내보내는 것입니다. 이젠 스패머들의 생각이 여기까지 진화하고 발전하고 있다니 참으로 경이적이지 않을 수 없습니다. 이런 이메일들은 지금까지 우리에게는 아무런 문제가 없는 편지로만 여기고 있었는데 지금부터는 달라져야 하지 않을까 생각합니다.


MP3 스팸메일 들어볼까요?

GFI 홈페이지에서 MP3 스팸메일 샘플을 찾아보았습니다. 이런 종류의 오디오 스팸이 여러분에게 지금 부터 배달될 겁니다 :



우리나라의 경우에는 스패머들의 기술적인 수준은 그리 높지 않기 때문에 이미지를 포함한 HTML 스팸메일을 인터넷 상에 노출되어 있는 많은 메일서버나 좀비 PC를 통해 대량 발송하는 정도에 그치고 있어 아직은 다행이라고 생각합니다만, 외국의 진보된 선진국형 스팸을 곧 답습하여 따라 할 것이라고 생각합니다.

사용자 삽입 이미지


이런 MP3 스팸메일은 2007년 10월 17일 GMT 시간으로 21:24분, 그러니까 어제부터 최초발생하여 배달되고 있습니다.

스팸의 제목을 보면 대부분 제목은 비어 있거나 "Fwd"  또는 "Re:"를 포함하고 있으며 파일명 자체의 이름을 사용하기도 합니다.

첨부파일 이름은 간단하게 만들어지고 있어
감성적인 영문 이름을 사용하는데

  • 예를 들면 dadsong.mp3, oursong.mp3, weddingsong.mp3 를 사용하거나
  • 잘 알려진 예술가나 노래제목인 santana.mp3, sayyousayme.mp3,
    smashingpumpkins.mp3, bbrown.mp3, bspears.mp3, gloriaestefan.mp3,
    beatles.mp3 파일명을 사용합니다.
  • 또는 사람들이 평소 듣고 싶어하는 음악인 answeringmachine.mp3, coolringtone.mp3, listentothis.mp3 와 같은 첨부파일 이름을 사용합니다.


사운드:
사운드 품질은 매우 열악해서 16kbps 급, 11KHz 정도로 녹음하여 약 30초 정도 길이로 제작되었습니다. 이메일 필터링을 피하기 위해 용량을 많이 줄이기 위해 이렇게 품질 낮은 오디오 파일로 만들었습니다.

  • 파일 사이즈 : 대략 85KB 내외 큰 경우 147KB
  • 메일 본문 : 대부분 메일본문은 없는 상태

당연히 스팸메일 많이 보내려면 메일 크기가 무척작아야 하죠. 대부분의 스팸메일들은 3KB 정도 내외인데 MP3 메일 정말 크게 보내면 개당 3MB 이상 나오니 스패머는 그많큼 광고를 보내지 못하게 되므로 돈을 벌지 못하게 되는 것이죠
사용자 삽입 이미지


이런 MP3 스팸메일은 시간당 약 10,000건 정도의 메시지가 전세계적으로 보내지고 있는 것으로 관측되었는데 이제 발생한지 만 하루정도 밖에 되지 않았기 때문에 시간이 시날 수록 엄청난 속도로 증가할 것으로 봅니다.

예를 들면 PDF 스팸은 전체 스팸 메일의 3~5%를 차지 하고 있으니 곧 MP3 스팸도 이정도 이상으로 증가할 것으로 보입니다. PDF 스팸은 8월에는 전체 스팸 중 10-15%가 되었었는데 많은 메일서버들이 PDF 스팸을 필터링하고 차단한 이후로 많이 줄어들게 되었습니다.

이제 얼마후면 MP3 메일을 차단하지 못하는 포탈(네이버, MSN, 야후 등)이나 메일서버들의 약점을 최대한 활용하기 위해 엄청난 속도로 여러분들에게 오디오 광고 메일을 발송할 것입니다.

참고로 하나의 샘플을 보면 휴대폰으로 녹음된 목소리인데 다음과 같습니다. 영문 목소리를 텍스트로 받아 적은 것을 인용해 보았습니다:

"We hired a team of experts to look into this and found that it all started with a phantom server in St. Petersburg, Russia, that bounced it off servers in Argentina, and from there it started populating computers in North America via the Storm worm," said David Dion, chief executive of text4cars.com.

Dion said he alerted Pink Sheets and the Securities and Exchange Commission, but both said they could do nothing for his company. So far today, 100 shares of the company's stock have traded hands, a $40 value.

"I'm mad as hell, and have really no idea why my company got targeted," Dion said. "I hope if someone is going to make an investment decision in our company that they do it on the merits of the company itself, not on some spam e-mails that are being sent out without our permission."


제가 걱정되는 것은 아직 모르는 사람들에게 이 내용이 정보가 되어 우리나라 스팸업체에서도 바로 따라할까하는 기우입니다. 제발 스팸 같은거 따라하지 않았으면 합니다.





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

Tag mp3, 스팸

댓글을 달아 주세요

스팸, UBE, 오남용 이메일은 하루에 약 900억통이 발생하고 모든 이메일 트래픽의 70% 이상을 차지합니다. Radicati 연구소의 예측에 따르면 스팸차단을 위한 어떤 노력에도 불구하고 2011년까지 스팸은 82%까지 증가한다고 합니다. 기업 이메일 트래픽의 3분의 2가 스팸 계정으로 도용되고 이를 처리하기 위한 자원과 비용이 추가되고 보안 위협에 노출될 것으로 보여집니다. 피싱(Phising)은 모든 이메일에서 밸생할 위협의 80%로 커지게 되고 바이러스와 같은 말웨어(Malware)가 급속히 퍼지게 될 것입니다.


이제 이런 스팸을 통제할 때가 되었습니다.

사용자 삽입 이미지

메라크의 스팸차단을 위한 안티스팸 내부 로직을 그린 플로우챠트입니다. 이는 모듈 설계로 새로운 스팸 엔진에 탑재되었습니다.


최첨단 기술

메라크 안티 스팸은 매우 높은 정확성을 유지하는 완벽한 스팸 차단 솔루션입니다. 메라크 안티 스팸은 가장 진보된 스팸 차단 시스템을 탑재하여 일일 업데이트되는 엔진을 통해 최신 스패머의 공략을 처리합니다. 새로운 규칙, 스팸 서명, 엔진 개선으로 스패머들이 새롭게 만들어 내는 스팸 공격 방법들에 대해 자동 업데이트 기술을 통해 신속히 업데이트합니다.

  • 평균적으로 97%의 정확성
  • 낮은 오류율
  • 20개가 넘는 스팸차단 기술 : 스팸어세신, 베이시안 필터, RBL, URIBL/SURBL 등
  • 자동업데이트
  • 복수의 스팸 관리 시나리오
  • 수동, 준자동, 사용자 선택의 처리
  • 복수의 스팸 처리 방식 : 거부, 삭제, 격리보관, 태그, 정렬

20개가 넘는 스팸 차단 기술

DNSBL, 침입탐지, 커맨드 모니터링 및 서비스 율 제어, 그레이리스트, 다중의 RBL 서버, SURBL, SRS 지원되는 SPF, 도메인키(domainKey), 블랙리스트, 화이트리스트, 바이패스, Razor2, 키워드 필터, 본문 필터, 금지 문자셋 필터, 스팸어세신, 자동학습 기능의 베이시안 필터, 학습 규칙, 격리보관, 시도응답, 스팸 트랩 등


사용자 삽입 이미지

메라크 관리자 단에서의 스팸관리


사용자 삽입 이미지

사용자의 스팸보고서를 통한 스팸관리




격리보관

안티 스팸 효율성을 줄이지 않고도 오인율(false positive)을 줄이기 위해, 알지못한 발송자가 보낸 명백하지 않은 스팸이나 햄(ham) 과 같은 메일을 격리보관할 수 있습니다. 수동 스팸 처리의 의미는 일반 사용자가 매일 보내온 스팸 보고서를 통해 격리보관된 메일을 관리할 수 있다는 것입니다. 간혹 정상 메일이 스팸으로 분리되어 격리보관 되는 경우에 대비하기 위해 격리보관된 메일에 대한 스팸 보고서를 사용자에게 보내줍니다.

준자동 처리란 격리보관된 메시지의 발송자에 대한 시도응답(challenge response)을 통해 발송한 사람이 인증되도록 하여 인증한 메일에 대하여 정상적으로 메일을 수신하도록 하는 것입니다.

  • 일일 격리보관 보고서를 메일로 전송
  • 제목, 보낸사람, 날짜를 포함한 상세한 내용
  • 어떤 HTML 지원의 메일 클라이언트와도 호환
  • 메시지 기반이 아닌 발송자 기반
  • 발신자 승인을 위한 처리 링크 포함, 보고서에서 메일삭제, 배달, 인증
  • 사용자가 웹메일에서 격리보관된 메일 검사 및 관리
  • 시동응답 기능을 통한 준-자동 관리
  • 격리보관 함에 남아있는 메일에 대한 일정시간 후의 삭제 기능
  • 승인된 발송자에 대해 항상 스팸차단되지 않도록 하는 화이트리스트 기능


자동 화이트리스트 기능

자동화된 화이트리스트는 중요한 메일에 대해 어떤 손실없이도 스팸 차단 기술을 통해 걸러지지 않고 완벽하게 수신자에게 배달되도록 합니다. 폐쇄된 작업 그룹에 있는 사람들은 어떤 노력없이도 100% 스팸 차단이 가능하도록 할 수도 있습니다. 거래처로 부터 수신된 메시지 들은 스팸으로 절대 분리되지 않고 수신되도록 거래처 목록이 자동으로 화이트리스트에 등록됩니다.

  • 어떤 사용자에게 발송한 이메일 주소를 자동 등록
  • 시동응답에서 승인된 발송자
  • 사용자나 관리자가 격리보관에서 승인한 발송자
  • 웹메일 주소록과 아웃룩 공유 주소록에 있는 연락처
  • 메신저 클라이언트의 친구목록에 있는 Jabber ID
  • 웹메일에서 화이트리스트 필터 폴더로 이동시킨 발송자
  • 자동학습 규칙에 의해 특정 화이트리스트 주소로 발송한 발송자

화이트리스트에 등록된 주소에서 온 메일은 곧장 사용자의 메일박스로 배달되고 안티스팸 엔진으로 부터 바이패스 됩니다.



통합의 장점

  • 멀티-레이어 보호 : 프로토콜에서 사용자 수준까지
  • 안 장소에서 관리와 유지 가능
  • 어떤 별도의 통합작업 없이도 즉시 안티스팸 사용
  • 다른 고가의 스팸차단 어플라이언스 장비에 비해 월등하게 낮은 투자비용
  • 메시지 배달에 영향이 없이 MDA 처리 필터는 수천개의 메일을 처리
  • 특정 언어나 개별 요구에 맞는 커스터마이징 가능
  • 자동화이트리스트는 어떤 미들웨어 제품도 불필요




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

지난 7월 초에 PDF 첨부 파일이 붙어 전송되는 일명 PDF 스팸이 새로 선보이게 되었습니다. 초기에는 전체 스팸의 약 2-30% 정도를 차지할 정도로 인기(!)가 있었습니다. 아래 자료를 참고하세요.

PDF 문서가 첨부된 새로운 스팸 주의!

그런데 7월 말로 넘어가면서 PDF 스팸의 비율이 줄고 있다는 분석이 나오고 있습니다. 이러한 감소세의 원인으로는 다음과 같이 점쳐지고 있습니다.

  • 메일 메시지의 크기 증가 - 기존의 텍스트, 이미지 기반의 스팸에 비해 그 크기가 2-4배 정도 크기때문에 발송 통수의 저하로 인한 수익 및 공격 감소
  • 사용자가 PDF 첨부 파일을 열어 보려 하지 않음 - 당초에 PDF  문서를 열어 볼 것이라고 예상되었지만, 한두번 열어 본 이후에는 스팸이라고 인식함으로써 더 이상 효과를 발휘하지 못함.

아마도 스패머들은 새로운 스팸 유형을 만들어 내지 않을까 생각됩니다. 어떤 스팸일까? 궁금합니다.

감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다.

이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다.

http://newvirus.tistory.com/152

아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다.

사용자 삽입 이미지

중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다.

1. 제목 - 다양한 제목을 사용하므로 필터링이 어렵습니다.
2. 본문 - 일상적인 영어가 많이 사용되므로 필터링이 어렵습니다.
3. 크기 - 보통 2K 정도를 차지합니다.
4. 보낸사람 - 특정한 도메인이 사용됩니다. 필터링이 가능합니다.
5. 본문 링크 - 링크 주소가 도메인(영어)가 아니라 숫자로 되어 있습니다.

이러한 특징을 바탕으로 다음과 같은 조건을 정하였습니다.

1. 보낸사람을 검사
2. 크기는 5K 미만
3. 본문에 숫자로 된 도메인 주소(ex. http://65.27.36.170)가 있는지 검사

이 세가지 경우를 만족할 경우에는 스팸으로 처리하도록 합니다.

현재까지 알려진 보낸사람의 도메인은 다음과 같습니다.

netfuncards.com
greeting-cards.com
e-cards.com
funnypostcard.com
freewebcards.com
hallmark.com
postcards.com
mypostcards.com
dgreetings.com
postcard.com
123greetings.com
all-yours.net
greetingcard.org
egreetings.com
vintagepostcards.com
all-yours.net
greet2k.com
postcards.org
riversongs.com
bluemountain.com
2000greetings.com

필터는 별도의 파일로 제공되며 간단히 설명해 드립니다.
사용자 삽입 이미지

1. 보낸 사람은 위의 목록을 C:\Program Files\Merak\spam\filters\Greeting_card-from.txt  텍스트 파일로 저장합니다. 다른 위치에 저장하려면 필터에서 수정합니다.

2. 두번째 조건은 정규 표현식(Regular Expression)으로 http://숫자.숫자.숫자.숫자 를 찾아 내는 것입니다.

아래는 XML 코드입니다. 텍스트 파일로 저장하여 컨텐트 필터에서 가져오기하면 필터를 쉽게 사용할 수 있습니다.
<CONTENTFILTER><FILTER><ACTIVE>1</ACTIVE>
<TITLE>[스팸처리] Greeting card </TITLE>
<READONLY>0</READONLY>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<CONTAINTYPE>12</CONTAINTYPE>
<CONTAIN>c:\Program Files\Merak\Spam\filters\Greeting_card-from.txt</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<HEADERTYPE>6</HEADERTYPE>
<CONTAINTYPE>10</CONTAINTYPE>
<CONTAIN>\bhttp://\b\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b</CONTAIN>
<MESSAGESIZESMALLER>0</MESSAGESIZESMALLER>
</CONDITION>
<CONDITION><AND>1</AND>
<LOGICALNOT>0</LOGICALNOT>
<EXPRESSION>2</EXPRESSION>
<CONTAINTYPE>8</CONTAINTYPE>
<MESSAGESIZESMALLER>1</MESSAGESIZESMALLER>
<MESSAGESIZE>5120</MESSAGESIZE>
</CONDITION>
<ACCEPT>0</ACCEPT>
<REJECT>0</REJECT>
<DELETE>0</DELETE>
<ENCRYPT>0</ENCRYPT>
<PRIORITY>0</PRIORITY>
<SCORE>0</SCORE>
<MARKSPAM>1</MARKSPAM>
<STOP>1</STOP>
<EXECUTE>0</EXECUTE>
<TARPITSENDER>0</TARPITSENDER>
<FIXRFC822>0</FIXRFC822>
<SMTPRESPONSE>0</SMTPRESPONSE>
<STRIPALL>0</STRIPALL>
</FILTER>
</CONTENTFILTER>


감사합니다.

PS: 이 필터는 메라크 메일서버 8.91 버전을 기준으로 작성하였습니다. 하위 버전 사용자는 반드시 필터가 제대로 동작하는지 검토하시기 바랍니다.

끝.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



2사분기에서 가장 놀랄만한 사건은 6월 말경에 나타난 PDF 스팸의 출현입니다. 이 PDF 스팸은 스팸 메일의 새로운 지평을 여는 것으로 악평을 받고 있으며 이 보고서를 통해 스팸 기술, 봇넷의 성장 및 복합 위협 등을 좀더 자세하게 언급할 것입니다.

PDF 스팸

기존 이미지 기반의 스팸의 대를 이은 차세대 스팸 기술로 인정받은 PDF 스팸은 Adobe사가 개발한 아크로뱃의 저장 방식(PDF)을 이용한 것으로 현재까지의 안티 스팸 기술을 손쉽게 뚫고 들어 옵니다. 지난 주 CommTouch 진단 센터에서는 24시간 동안 스팸 중 약 10-15%의 스팸이 PDF 스팸인 것으로 분류하였습니다. 하지만 그보다는 일반적인 스팸 메시지보다 대략 4배 이상 그 크기가 크기 때문에 스팸 트래픽을 기준으로 볼 때에는 약 30-40% 정도를 차지합니다.
PDF 문서는 널리 이용되므로 PDF 스팸에서 첨부 파일로 저장된 PDF 문서를 아무런 어려움 없이 열어 볼 수 있습니다. 첨부파일에는 PDF 문서뿐만 아니라 .exe 파일도 포함시켜 복합적인 위협이 될 수 있습니다.

PDF 스팸의 주요 특징은 다음과 같습니다.

  • 이미지 기반의 스팸과 마찬가지로 랜덤화한 컨텐트를 보여 줍니다. 즉, 글자와 배경색들을 랜덤하게 변경하여 CAPCHA와 같은 글자 인식 기술(OCR)을 속입니다

  • 전문가의 손길이 느껴지는 디자인을 가지고 있어 인터넷 사업에 적합합니다. 하지만, 메시지는 정력 제품과 주식에 관련된 내용이 주류입니다.


  • 메시지의 첨부 파일에 PDF 파일과 바이러스를 넣어 복합적인 위협을 줍니다. 메시지에 포함된 링크는 악성 프로그램을 포함하는 사이트를 방문하도록 유도합니다.

 


봇넷의 성장 및 복합 위협

지난 해부터 대규모의 봇넷이 생겨나면서 2007년도 2사분기까지도 꾸준이 증가하고 있습니다. 이러한 예 중 하나가 바로 PDF 스팸입니다. 봇넷에 감염된 봇 PC에서 PDF 스팸을 보내는 것으로 확인되었습니다. 봇넷은 이제 공공의 적(!)으로 간주되고 있고 이러한 봇넷과 싸우기 위해 다양한 효과적인 도구 및 방법을 연구 제시되고 있습니다. 하지만, 기존의 방법 대표적인 방법으로는 RBL(Real-time Black List)과 같은 기본의 방법으로는 이러한 봇넷에 효과적인 대응을 할 수 없습니다. 즉, 일반 사용자들도 모두 인터넷을 사용하기 때문에 사설 또는 공인 IP를 가지게 되지만 이 IP들은 대부분 유동적입니다. 따라서, 유동적인 IP를 데이터베이스화한다는 것은 거의 쓸모가 없다게 됩니다. 봇넷을 관리하는 운영자들은 이러한 약점을 이용하여 개인 PC로 꾸준히 악성코드를 배포하여 봇넷의 일원으로 동작하게 유도합니다. 조사에 따르면 2007년도 2사분기에는 하루에 약 343,000 대의 PC가 사용자도 모르게 봇넷의 일원으로 등록되는 것으로 나타났습니다.

2007년 중반쯤에는 모든 인터넷 위협 중에서 봇넷의 위협이 가장 많아 질 것으로 예상되고 있습니다. 봇넷은 2006년 하반기에 기본적인 발판을 구축하였으며 스팸 이메일을 발송하여 이를 통해 개인 PC를 봇에 감염시키면서 봇넷을 더욱 더 확장시켜 오고 있습니다. 이제 봇넷은 충분한 위력을 발휘하고 있으며 이메일을 통해 스팸과 바이러스를 함께 발송하는 복합적 이메일 공격을 취하고 있습니다. 사실 이메일은 악성 프로그램을 전파하는데 가장 효과적이면서도 대중적인 방법입니다. 최근 연구 결과에 따르면 악성 프로그램의 감염 경로 중에 약 23% 정도가 이메일을 통해 감염된다고 합니다. 또한 스팸을 발송하는 봇 또한 60%정도 차지합니다.

 

봇넷에서 보내는 이메일에 감염된 PC에서는 비밀번호, 개인 신용, 은행 정보와 같은 정보를 훔치거나, 이메일 주소 수집, 분산 서비스 거부 공격(DDos Attack) 등 다양한 위협적인 활동을 수행하게 됩니다. 봇넷은 모든 유형의 위협 활동을 지휘할 수 있는 만큼 강력해 졌지만, 이를 막기 위한 노력은 더욱더 힘들어 집니다. 전통적인 대응 방법으로는 이러한 봇넷 전략에 발빠르게 대응할 수 없기 때문에 보다 복합적인 보안 방법이 요구되고 있습니다.

결론 – 이메일 위협은 새로운 대응방안으로는 완벽한 보안 솔류션이 필수적

거대한 봇넷은 이제 인터넷을 스팸으로 넘쳐나게 하는 원이이 되고 있으며 스팸을 통해 더욱더 성장하고 있습니다. 현실적으로는 스팸, 이메일 내부에 숨겨져서 감염되는 악성 프로그램, 봇에 감염된 PC의 IP에서 연결하는 SMTP 세션 차단 등의 완벽한 이메일 보호가 필요합니다. 하론 SX 장비에서 제공하는 UTM 기능을 통해 이러한 이메일 위협을 차단할 수 있습니다.

감사합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

CUSTOMER PROFILE : 디지털 감시용 카메라 제품 개발사인 (주)3R은 MS Exchange 서버로 들어오는 각종 스팸과 바이러스, 릴레이 메일을 익스체인지 서버 기반 그대로 차단할 수 있는 솔루션 도입 추진


기존 메일 시스템

방화벽과 마이크로소프트의 익스체인지 서버를 통한 메일 시스템 운영하고 있으나 엄청난 수량의 스팸과 릴레이를 효과적으로 차단하지 못해 메일 송수신의 신속성을 갖지 못하였으며 각종 블랙리스트 등록 등 피해가 속출하였습니다.

기존 익스체인지와의 병행

익스체인지의 다양한 기능을 지속하여 사용할 수 있으며, 메일 보안 정책을 쉽게 운영, 관리할 수 있는 필터링 소프트웨어를 도입하고자 함

사용자 삽입 이미지


스팸, 릴레이 차단

단순히 제목에 광고, [광, 고], 성인 등의 단어가 있는 메시지 등을 차단하고자 하였으나 메라크는 익스체인지 앞단에서 다양한 조건의 스팸 필터링, 컨텐트 필터링을 제공하여 광고성 메일, 폭력, 성인/포르노성 메시지 등을 포괄적으로 차단하게 되었으며 하루 수십만건의 릴레이 메일을 차단하는 등 생각 이상의 기능을 얻었습니다.


만족한 성능 및 낮은 가격

적은 투자비로 기존 메일을 변경하지 않고 다양한 보안 기능을 수행할 수 있어 직원들의 불편 없이 원하는 기능을 익스체인지 서버에 부가할 수 있어서 메라크 메일 서버는 매우 만족스럽습니다. - 시스템 관리자 오충욱

운영환경

방화벽, MS Exchange 서버, 메라크 메일 서버


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다.

사용자 삽입 이미지

Botnets는 계속된다

사용자 삽입 이미지
거대한 보트(bot) 네트워크는 네트워크 상의 수백만대의 좀비 pc를 통해 강력하게 랜덤하게 관리자들이 알아채지 못한 상태에서 이밎 스팸을 랜덤하게 발송할 수 있습니다. 전세계에 퍼져있는 좀비 PC는 능동적으로 스팸공격을 하기 위해 소스를 변경할 수 있습니다. 좀비 컴퓨터는 사실 우리들이 사용하고 있는 평벙한 PC들로서 단시간안에 공격적으로 수백만건 이상의 스팸메일을 발송할 수 있습니다.

아래 도표를 보면 지난 분기동안 랜덤하게 24시간동안 스팸이 발송된 통계를 볼 수 있는데 이들은 일반적인 우리들의 좀비 PC를 통해 발송된 것으로 보면 됩니다. 스팸의 수량은  각 개별 좀비 PC에서 빠르게 전송이 됩니다. 광대역의 인터넷에 접속되어 있다면 더욱 빨리 대용량의 스팸메일을 발송할 수 있는 환경이 되며 더 빨리 PC들이 좀비로 만들어 질 수 있습니다.

스패머들은 계속해서 좀비 컴퓨터들을 찾아 만들어 갈것이며 그러기 위해 더 많은 트로이목마(웜 바이러스)를 PC에 배포하여 스패머들이 일반 PC를 통제할 수 있도록 해 갈 것입니다. 우리가 일상적으로 받는 스팸메일이 여러분의 PC를 좀비로 만들 수 있는 무서운 로봇이 들어 있을 수 있습니다. 이런 스팸메일을 받으면 우리 자신의 PC도 스패머에 종속되는 좀비 PC로 전락됩니다. 하지만 우리 일반인 들은 내 PC가 좀비인지 알아내기가 무척 어렵습니다.

엄청난 수량의 스팸메일을 배포하는 보트들

사용자 삽입 이미지


가장 일반적인 스팸메일의 제목은?

지난 1분기에 가장 일반적인 제목은 작년의 제목과 동일합니다. 섹스와 관련된 제품 소개가 가장 많습니다.

스팸 메일의 제목

- 성적 강화제 : 53.6%
- 성행위 관련 : 19%
- 기타 성적의약품 : 12%
- 금융관련 : 3.8%
- 포르노 : 2.6%
- 소프트웨어 : 1.4%
- 전자제품 : 1%
- 기타 6.4%


최근의 스팸 트릭 : 뉴스레터를 가로 채기

스패머들은 최근 최신 기술을 사용하여 뉴스레터를 가로채서 이를 스팸으로 만드는 새로운 메일 전술을 만들어 내었습니다. 납치된 뉴스레터 스팸메일은 합법적으로 배포된 메일링 리스트, 뉴스레터를 라로채서 여기에 스팸을 붙이기 때문에 안티스팸 엔진으로 부터 안전하게 일반인들의 PC까지 전송되도록 하고 있습니다. 기본 정상 뉴스레터 메일의 앞부분에 스팸 이미지를 추가하는 방식을 사용하므로 취약한 스팸차단 솔루션으로 부터 피해나가게 됩니다.

이제 스팸차단 솔루션도 무용지물이 될 수 있을지도 모릅니다.


납치된 뉴스레터 사례

아래 이미지는 나이키에서 발송한 고객 뉴스레터 메일입니다. 정상적으로 나이키에서 고객들에게 보내는 뉴스레터인데 이번 1/4분기에는 이 뉴스레터를 스패머가 납치(?)하여 스팸메일로 바꾸어 일반 고객에게 전송하는 사례를 만들어 내었습니다. 빼았긴 뉴스레터는 합법적인 나이키 서버를 통해 발송되니 안티스팸 솔루션이 이를 막어낼 수 있을까요?

사용자 삽입 이미지

아무튼 요즘 스패머의 기술은 상상을 초월합니다.


어떻게 납치된 뉴스레터 스팸이 필터를 피해 나갈까요?

이런 새로운 형태의 뉴스레터 납치 스팸은 많은 종류의 안티스팸 서버들을 우회하는 기술을 사용합니다. 보통 합법적인 뉴스레터들을 대부분의 스팸차단 솔루션들은 이를 바이패스하도록 필터를 만들어 놓았습니다. 국내 안티스팸 제품 역시 화이트리스트를 운영하므로서 국내 뉴스발송서버들을 등록하여 바이패스하도록 하고 있습니다.

광학문자인식(OCR)이나 기타 이미지 분석 알고리즘을 사용하는 스팸 필터들만이 이런 종류의 스팸광고가 붙은 스팸메일을 걸러낼 수 있을 것으로 봅니다. 그러나 대부분의 스팸차단 솔루션들은 이미지 분석 기술을 사용하고 있지 못한 것이 실정입니다.

우리나라의 경우도 대부분 중소기업들이 스팸차단을 위해 asp 서비스를 통해 스팸을 걸러내고 있는데 대부분 이런 종류의 스팸메일은 차단하기 곤란하다고 봅니다.

만약 URL 주소로 스팸 뉴스레터를 차단한다면 정말로 어리석은 일일 것입니다. 임시 방편에 지나지 않을 것입니다. 스패머는 항상, 자주 합법적인 웹사이트나 메일서버를 크랙하여 그들의 주소를 바꾸어 버립니다. 서버 관리자나 운영자는 이를 알지 못하고 자기 서버가 스팸서버로 악용되는 것을 방치하게 됩니다.

이런 종류의 스팸메일은 합법적인 웹서버에 메일본문을 링크를 걸어 URL 차단으로부터 우회하도록 하므로서 URL 차단 기술을 무용화되게 됩니다.


결론 : bot를 통해 강력해진 메일공격을 방어하려면 네트워크 기반의 보안이 필요

납치된 뉴스레터 스팸은 최근 스패머가 개발한 가장 최신의 기법입니다. 스패머들은 가히 혁신적인 기술을 개발해나가 스팸방지 솔루션을 통과하기 위해 기술적 진보를 해나가고 있습니다. 일반적인 스팸차단 솔루션은 이들 해커의 발전속도를 따라가기 힘든 상황이 될 수 있습니다.

하론 UTM 장비는 commtouch의 Recurrent Pattern Detection(RDP) 기술을 탑재한 안티스팸엔진을 통해 실시간으로 대규모로 발생되는 스팸 메일을 실시간으로 감지해 내, 전세계적인 차단 기반을 갖고 새로 발생하는 스팸을 차단합니다.

하론의 SX UTM 장비를 도입을 고려해 보십시오.

50명 이하의 중소기업이라면 SX-50 UTM 장비를
100명 이상~200명 이하의 중견기업이라면 SX-101 장비를
그 이상의 대기업이라면 SX-200을 고려하시면 됩니다.

장비의 데모를 원하시면 14일간 무상으로 스팸을 방지하기 위한 데모를 위해 SX-50 장비를 빌려드립니다. 지금 바로 신청해 보십시오.

신청시 아래와 같은 정보를 보내주십시오 :

회사명 :
담당자 :
휴대폰 :
회사전화 :
이메일주소 :
주소:
사용하는 메일서버 :
직원수 :
설치예정일 :


하론 UTM 장비에 관한 정보 :

http://www.softmail.co.kr
http://www.halonsecurity.co.kr



블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다.

이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다.

주의하시기 바랍니다.

제목 : Mail server report
본문 :
Do not reply to this message

Dear Customer,

Our robot has fixed an abnormal activity from your IP address on sending e-mails.
Probably it is connected with the last epidemic of a worm which does not have patches at the moment.
We recommend you to install a firewall module and it will stop e-mail sending. Otherwise your account will be blocked until you do not eliminate
malfunction.

Customer support center robot
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

  • 흐릿한 눈 2007.04.19 16:19  댓글주소  수정/삭제  댓글쓰기

    저도 오늘 같은 메일을 받았는데, 처음엔 뭔가하고 정말
    유심히 봤습니다. 그리고 해당 파일을 열어봤는데,
    0_WARNING.HTM 파일이 들어있고, 파일 내용은 이렇더군요.

    ANTI-VIRUS DETECTION ALERT
    The anti-virus scanner was triggered by this file. The file was not cleaned and has been removed. See your system administrator for further information.

    Context: 'UPDATE-KB6765-X86.EXE'
    Detection(s): 'W32/Stration.dr (virus)'

    Copyright © 1993-2003, Networks Associates Technology, Inc.
    All Rights Reserved.
    http://www.mcafeesecurity.com

    검색하다가 이곳을 발견했는데, 열어본 김에 댓글에
    달았습니다. ^^

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급
 


2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다.

UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다.

SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다.

(주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단을 위해 저희 UTM 장비 사용을 검토하고 이를 사용하기로 결정하였습니다.

최근에 빈번하게 발생하는 해킹으로 인해 서버에 발생하는 장애가 심각해지는 상황에서 SX-50 어플라이 언스 제품은 스팸메일, 피싱, 바이러스 차단은 물론, 방화벽과 침입탐지 기능을 포함하고 있어 전체적인 서버 보안에 더욱 큰 장점을 발휘합니다.

SX-50 UTM에 대한 자세한 사항은 http://www.halonsecurity.co.kr를 참조하시고 사용 사례에 대한 내용은 http://blog.softmail.co.kr/194를 참조하시기 바랍니 다.

감사합니다.
 
 

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다.

사용자 삽입 이미지

위의 그래프는 실시간 모니터링 그래프입니다.
사용자 삽입 이미지
위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다.

위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요