이메일 서버를 운영하다보면 자주 자사의 메일서버에서 스팸메일이 발송되어 과도한 트래픽은 물론 해외 거래처로 부터 메일 수신이 않된다는 연락을 자주 받는 경험을 하실 것입니다. 예전에는 메일서버의 보안 기능 중에 릴레이 차단과 같은 기본적인 기능을 사용하지 않거나 메일서버가 이런 기본 보안 기능을 갖지 못해서 릴레이 서버로 스팸을 발송했지만 최근의 대부분의 사례는 사용자 비밀번호 정책에 대한 미수립과 관리부재를 통해 발생하는 경우가 대부분입니다.


많은 기업들이 직원들의 비밀번호를 아이디와 동일하게 사용하는 비밀번호, 매우 단순한 비밀번호(1111, 1234 등) 등을 사용하는 경우가 당사 경험으로 보면 메일서버 운영 고객 중 절반이상이 넘습니다. 특히 그룹웨어를 사내 도입하여 그룹웨어와 메일서버를 통합하여 사용하는 경우 내부 방화벽 내에 그룹웨어가 있고 외부 오픈하지 않았다는 이유로 비밀번호를 1111과 같이 운영하는 고객사가 너무 많습니다. 이런 경우 그룹웨어 접속은 외부에서 불가능하지만 인터넷에 공개되어 있는 메일서버는 사용자 비밀번호가 그대로 노출되게 됩니다.


사용자 비밀번호가 노출되었다는 것은 아파트 현관문에 시건장치를 하였지만 도둑에게 비밀번호를 알려준 것과 다를바가 없습니다. 해커는 간단한 소프트웨어를 통해 인터넷 상에 있는 이메일 서버를 찾아서 사용자 이메일주소와 비밀번호를 쉽게 획득할 수 있습니다. 이를 통해 돈이 되는 스팸메일을 아무런 거리낌 없이 회사 메일서버를 통해 지속적으로 메일을 발송하게 됩니다.


이러면 당연하게도 네이버나 KT, 해외 거래처 등은 스팸발송 IP로 회사 메일서버 IP 주소를 블랙리스트에 등록하여 메일 수신을 차단해 버립니다. 해외 유명한 블랙리스트 사이트 스팸캅, dnsbl, openrbl, IP 평판 조회 등을 사용하는 구글이나 마이크로소프트 등에서 회사 메일을 차단하는 이유입니다.


따라서, 메일서버 운영자라면 반드시 사용시 메일계정에 대한 비밀번호 정책을 수립하여 반드시 실행하여야 합니다. 많은 고객사에 이와 같은 정보를 제공하고 가이드를 하고 있지만 실제 같은 업체에서 같은 이유로 동일한 질문을 반복하고 있습니다. 


저희 IceWarp 메일서버를 보면 비밀번호 정책을 강제화 할 수 있는 기능이 있습니다. 이 기능은 다음과 같습니다 :


- 로그인 정책 (로그인 시도 횟수 제한)

- 로그인 IP 제한 정책

- 비밀번호는 아이디와 메일주소를 사용하지 못하게 하는 정책

- 비밀번호 암호화

- 비밀번호 최소 길이 설정

- 문자와 숫자 조합

- 특수문자 포함 조합

- 대소문자 구분 정책

- 비밀번호 사용기간 설정(예를 들어 30일마다 강제 변경)


사실 이 중에서 비밀번호 6자 이상 설정과 문자숫자 조합만으로도 일반적인 비밀번호 유출은 일어나지 않습니다. 물론 해커의 직접적인 해킹으로는 비번 노출이 어렵지 않지만 자동화된 도구를 사용한 경우는 문제가 되지 않습니다. 대부분의 경우 관리자가 사용자의 비밀번호를 설정해 주기 때문에 메일서버는 비밀번호 정책을 위반한 메일 사용자에게는 로그인시에 비밀번호 변경 요청을 강제화하도록 하여야 합니다.


IceWarp 메일서버에서 관리자가 사용자 비밀번호와 정보를 조회하는 방법은 간단합니다:


TOOL export account * u_name u_password


IceWarp 메일서버 관리자라면 메일서버가 설치된 서버에서 cmd 커맨드로  설치된 폴더에 가서 이 명령을 지금 실행해 보십시오. 당연히 관리자 권한을 가진 계정으로 실행하셔야 합니다. 많은 사용자들의 비밀번호가 1111과 같은 단순한 비밀번호로 설정된 것을 볼 수 있습니다.  이런 계정이 있다면 지금 바로 비밀번호를 변경하시기 바랍니다.


저희가 운영하는 내부 서버의 경우에 POP3 서버를 통한 비밀번호 로그인 시도가 하루 60,000만 건 정도 시도되고 있습니다. 주로 비밀번호 대입법을 통해 a-z 아이디 순으로 로그인 시도하는 사례를 볼 수 있습니다.


참고로 사용자들이 사용하는 비밀번호에 대한 재미있는 글 소개해 드립니다 ;




취약한 암호들로 디자인을 창조하다


카네기 멜론 대학의 CyLab Usable Privacy and Security 연구소 책임연구원이자, 퀼트 아티스트인 Lorrie Cranor 교수는 그녀의 학생들과 텍스트기반의 취약한 패스워드에 대하여 연구를 진행하였습니다. 그리고 연구를 통해 발견한 가장 취약한 암호 1000개로 워드 클라우드 패턴의 멋진 드레스와 퀼트를 디자인했습니다. 


그녀는 그 드레스를 "The Security Blanket"이라고 이름지었으며, Spoonflower에서 구매가 가능하다고 합니다


그녀가 진행한 연구에서 가장 대중적인 패스워드는 123456이며, 숫자가 아닌 문자는 "LOVE"를 테마로 구성한 패스워드로 나타났습니다. 영어뿐 아니라 다른 언어권에서도 Iloveyou는대세를 이룹니다. 강아지 이름으로 쓰이는 Princess라는 단어는 가장 대중적으로 1000개의 리스트안에서 보여지는 패스워드입니다  


Chocolate은 음식 이름과 관련된 패스워드로 chicken, banana와 함께 자주 사용되는 단어로 밝혀졌습니다.


여러분들이 즐겨 사용하는 패스워드, 혹시 모두가 알고 있지 않나요 ?


RankPasswordChange from 2012
1123456Up 1
2passwordDown 1
312345678Unchanged
4qwertyUp 1
5abc123Down 1
6123456789New
7111111Up 2
81234567Up 5
9iloveyouUp 2
10adobe123New

Worst Password of 2013

  





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


2011년 3월 10일 - 게임 및 완구업체인 (주)손오공은 스팸메일차단 시스템으로 당사의 SPG- 150 시스템을 도입하였습니다.

손오공은 구글앱스 및 기타 스팸차단시스템을 다수 벤치마킹한 결과 당사의 SPG-150 성능과 가격에 모두 만족하였으며 쉬운 관리 인터페이스로 관리자의 IT 관련 지식이 없어도 쉽게 관리할 수 있다는 장점으로 선택하였습니다.

SPG는 스팸메일과 바이러스메일을 동시에 차단하는데 있어 VBSPAM을 인증받은 인증된 시스템입니다.

손오공사의 무궁한 발전을 기원합니다.



보다 자세한 사항은 http://www.spamblock.co.kr 을 방문하여 확인하실 수 있습니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


HALON의 SPG,
국내 제품들은 뛰어 넘지 못했던 VirusBulletin인증을 정복하다!


Virus Bulletin이란?

바이러스 분야의 모든 제품들을 비교 분석하고 인증하는 세계적 명성의 기관으로, 바이러스백신을 대상으로는 VB100 마크를, 스팸차단 제품을 대상으로는 VBSpam 마크를 부여한다.


VB100인증은 우리나라에서도 제품력 있는 몇몇 백신이 획득한 바 있지만, 아쉽게도 VBSpam인증은 아직까지 국내 제품에는 없습니다. 

HALON-SPG는 이번 실험에서 99.715%의 스팸 검진율 보였고, 단 하나의 오진도 없는 zero false positive를 인정받아, VBSpam 마크를 획득하였습니다.



이 실험에서 99.715%의 검진률보다 더 주목할만한 사실은 0%의 오진률에 있습니다. 이 결과가 말하는 것은 "사용자에게 보내진 1000개의 스팸 중 3개의 스팸이 받은편지함에서 발견될 수는 있어도, 절대 사용자가 스팸메일함을 열어볼 필요는 없다는 것"입니다.

만약 여러분이 사용하는 스팸차단제품이 1%의 확률로 오진을 한다면 여러분은 중요한 문서가 혹시 누락되지 않았을까 염려하여 하루 수십통에 달하는 스팸메일을 모두확인해야 할지 도 모릅니다.

전자메일과 인터넷, 컴퓨터없이는 업무를 진행할 수 없는 사무실에서 지속적으로 침투해오는 스팸메일을 지우거나, 혹은 메일의 내용에 한눈을 파는 일로 업무시간을 하염없이 늘리지 마십시오.

여기 공식적으로 인증된 솔루션이 있습니다!
VBSpam 마크를 획득한 HALON SPG로 잃어버렸던 업무시간을 찾으세요!


HALON SPG는 http://spamblock.co.kr/에서 만나실 수 있습니다.




───────────────
(주)소프트메일 홍보담당 정서희
T : 02-3486-9220
F : 02-3486-9331
E : candy@softmail.co.kr
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2010년 12월 6일, 홍익인간이라는 회계관리 소프트웨어로 유명한 (주)엑스퍼트솔루션은 자사의 그 룹웨어 서비스를 통해 ASP서비스를 이용하고 있는 업체를 대상으로 당사의 스팸블록 서비스를 통해 스팸 및 바이러스메일을 차단하는 서비스를 시작하였습니다.

이번 계약은 엑스퍼트솔루션에서 운영하는 서버를 대상으로 진행하였으며 유저수에 관계없이 연 간비용으로 일괄계약하였습니다.
 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

영국 런던에서 있었던 컴퓨팅 시큐리티(Computing Security)에서 SPG/VSP 스팸차단 솔루션이 최우수 제품군으로 선정되었습니다.

네트워크 컴퓨팅과 컴퓨팅 시큐리티(Network Computing/Computing Security)는 보안 관련 매거진으로 해마다 보안 시스템 제품을 대상으로 성능평가를 실시하는 권위있는 매체입니다. 스팸메일차단을 전문으로하는 이메일 보안시스템에 대해 평가가 이루어졌으며 당사의 VSP 스팸차단 소프트웨어(하드웨어 방식은 SPG) 제품이 2010년 최고의 안티스팸 솔루션으로 탑 랭킹을 받았습니다.

VSP는 하드웨어 기반의 SPG와 동일하지만 가상서버 기반에서 동작하는 소프트웨어 버전이며 VMWARE와 Citrix 하이퍼바이저 등의 가상화 시스템에서 운영되는 하이엔드 이메일 보안 솔루션입니다. 스팸메일로 부터 시스템을 매우 안전하게 보호하고 이메일의 보안성 제고능 물론, 성능과 유연성, 스타일에서 매우 우수합니다. 이 VSP 제품이 컴퓨팅 시큐리티 어워드에서 2번째 제품의 최고 안티스팸 제품으로 선정되었습니다.

전세계 수 많은 스팸차단 시스템 중에서도 VSP 및 SPG는 최고의 성능과 가격으로 제공하므로 여러분은 브랜드와 성능에 고민하지 말고 SPG 제품을 주저없이 선택하셔도 최고의 성능과 안정성을 경험하실 수 있습니다. SPG를 설치하는 순간 시스템 관리자는 시스템이 없는 듯 관리에 거의 신경을 쓰지 않아도 됩니다.

SPG-150 100유저용 제품 가격은 하드웨어 일체형 제품으로 3,950,000원(VAT별도)으로 타 경쟁제품보다 저렴하며 시스템 구매시 SPG관리자용을 위한 애플 아이패드를 선물로 제공합니다. 더욱 우수하고 안정적인 스팸시스템을 경쟁제품보다 더욱 경쟁력있는 가격으로 만나실 수 있습니다.

스팸메일, 바이러스메일, 이메일 DDOS, 피싱메일을 단 하나의 시스템으로 차단!




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요






이벤트 안내
SPG-150 스팸차단 시스템
  • 스팸메일로 부터 메일자원을 보호
  • 이메일을 통한 바이러스 감염으로 부터 보호
  • 편리하고 쉬운 관리 운영(웹 GUI)
  • 세계최고의 엔진(스팸+바이러스)
  • 웹기반의 격리보관소 및 스팸보고서
  • 완전자동화된 처리로 관리자 관리 극소화
  • 모든 메일서버와 호환
  • 한국어, 영어, 일본어 등 모든 스팸차단
  • 아이패드/아이폰/PC를 통한 웹관리



  • 기간 : 2010년 10월 18일 ~ 11월 18일 (한달간)
  • 대상제품 : 기간 내에 구입하시는 SPG-150 전제품
    (100, 200, 300, 400, 500유저용)
  • 제공상품 : 아이패드(16GB WIFI)
  • 수량 : 업체당 1개
  • 공급시기 : iPad가 국내 정식 출고되는 시점에서 현물로
    제공됩니다. 



* SPG-150의 자세한 사항은 스팸블록 사이트 에서 보실 수 있습니다.
* 제품주문은 소프트메일 쇼핑몰 에서 하실 수 있습니다.
* 임대장비/할부장비는 제외며, 당사 직판의 경우에만 제공됩니다.





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2010년 8월 서울사료 그룹사에 SPG-300을 구축한 이후, 우리손영농조합에 SPG-200 스팸메일/바이러스메일 차단 시스템인 SPG-200 시스템을 구축하였습니다. SPG-200은 500유저까지 사용할 수 있는 시스템으로서 이메일 위협인 스팸메일, 바이러스메일, 피싱메일을 차단할 수 있습니다.

우리손영농조합의 무궁한 발전을 기원합니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?

2010년 2/4분기 스팸 메일 경향에 대한 새로운 보고서가 나왔습니다.

평균 스팸 레벨은 2/4분기 한분기 동안을 통해 전체 이메일 트래픽 중의 82%로 나타났습니다. 5월 초의 경우에는 71% 정도로 시작하여 6월말에는 최대치인 92%까지 육박한 것으로 나타났습니다. 수치만으로 보면 지난 1/4분기 보다는 다소 적어졌습니다만 하루 평균 일천칠백구십억개의 스팸메시지가 발생한 것으로 보고되었습니다.

약에 관한 스팸메일이 모든 스팸의 64퍼센트로 최고치를 경신하였습니다.

평균 307,000개의 좀비가 매일 활동하여 이전 분기보다도 다소 더 많이 증가했으며 악의적인 행위들을 일으켰습니다.

인도는 국가별 집계에서 브라질을 누르고 가장 많은 좀비 PC를 보유한 것으로 집계되었습니다. 이는 전세계 좀비 PC의 13%에 이르는 것입니다.

TDSS. 17은 가장 넓은 범위로 유포된 이메일 바이러스이지만 Mal/Bredo 말웨어가 가장 많은 변종을 갖고 있습니다. 1800개가 넘는 변종으로 1/4분기의 두배이상으로 퍼져나갔습니다.

포르노 관련한 것은 역시 웹사이트에 관련된 것이 많습니다. 많은 포르노 사이트에서 웹에 감염된 말웨어가 활동하였고 사람들이 포르노 사이트를 방문하면 감염이 되어 좀비로 전락하게 만들었습니다.

또한 웹 2.0에서 블로그 역시 가장 흔하게 말웨어를 유포하는 웹사이트가 되었고 블로그에 포함된 컨텐트나 동영상 등의 스트리밍 데이터, 다운로드 파일 들이 문제가 되었습니다.

더 자세한 사항은 첨부한 보고서를 참고하시기 바랍니다.

본 데이터는 SPG-200과 SX UTM의 스팸차단 엔진인 컴터치의 분기별 종합 보고서입니다.

SPG는 스팸/바이러스 메일 전문 차단 시스템입니다.
SX는 UTM으로서 스팸메일을 차단할 수 있는 방화벽입니다.

감사합니다.



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2010년 6월 21일, (주)소프트메일은 이메일 방화벽(eMail Firewall) 제품인 SPG-100, SPG-200 장비의 성공적인 영업 결과에 따라 이들 두 모델을 하나의 제품으로 통합하여 성능을 더욱 높이고 IPv6, DKIM, DNSSEC 등  새로운 풍부한 기능을 추가하여 SPG-150 이란 새로운 모델로 출시합니다. 본 제품은 출시와 더블어 고객의 요구에 따라 즉각적으로 국내외 시장에 공급할 예정입니다.  

스팸 방어 게이트웨이(Spam Prevention Gateway),  즉 SPG 시스템은 이메일 서버에 대한 방화벽으로 쉽게 설명할 수 있습니다. 이는 VmWare나 XEN 하이퍼바이저 상에서 동작하는 가상 스팸 방어(Virtual Spam Prevention)인 VSP 제품으로로 공급이 가능하며 SPG라는 하드웨어 어플라이언스 제품으로도 공급됩니다. SPG 시스템은 여러대의 SPG를 함께 묶어 클러스터링을 구성할 수 있으며 랙 시스템에 적용 가능합니다.

새로운 SPG-150은 SPG 제품군 중에 가장 작은 모델입니다. 매력적인 19인치 크기로 표준 19인치 랙에 탑재가 가능합니다. SPG-150은 시간당 190,000통의 이메일을 처리할 수 있어 기존의 SPG-100이나 200모델 보다 약 두배 이상의 처리능력이 향상되었습니다.

여러 이유로 고객사의 이메일서버로 전달되는 이메일이 스팸으로 분류되어 격리보관되어야 하면 160기가바이트의 내장 하드디스크에 보관할 수 있으며 이는 외부 스토리지를 사용하지 않고도 격리된 스팸메일을 쉽게 관리할 수 있게 해줍니다.

하론 개발팀은 SPG 제품군 중에서 본 SPG-150 모델이 대부분의 고객사에서 적용가능한 중추모델로 개발하였고 고객의 요구사항을 보다 더 충실하게 적용하였습니다. 당사는 고객들의 의견을 수렴하여 더 사용하게 편리하고 고도화된 성능의 스팸방어 시스템으로 진화시킬 예정입니다.

본 장비는 세계적 수준의 그래픽 사용자 인터페이스를 갖추고 있어 사용자와 관리자 모두에게 직관적이고 사용성이 편리하도록 설계하였습니다.

기본설정된 표준설정에 따라 SPG-150은 100유저(100개 이메일 주소) 부터 보호가 가능하며 고객의 요구에 따라 50유저 또는 100유저 단위로 사용자를 추가할 수 있습니다. SPG-100이나 SPG-200에서 옵션으로 제공하였던 글로벌뷰를 기본 포함하였으며 VSP 제품군과 동일하게 IPv6, DKIM, DNSSEC 등의 추가적인 보안 기능을 제공합니다.  

6월말 부터 SPG-150 시스템은 소프트메일 과 당사 협력사를 통해 한국어 버전으로 국내 공급될 예정이며 일본에서 역시 일본어판으로 공급될 것입니다. 아울러 기존 인기 제품이었던 SPG-200 장비 역시지속적으로 국내시장에 공급합니다.

SPG 이메일 보안 시스템(스팸메일 차단)에 대해 궁금하신 사항이 있으면 언제든지 문의하여 주십시오 :

오봉근, (주)소프트메일 대표

E-mail: bongkeun@softmail.co.kr

Phone: 02-3486-9220 (근무시간 09:00 - 18:00 월~금)

http://www.softmail.co.kr

 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
일본 법인을 통해 새로운 회사 성장 동력을 찾습니다. 일본에서 우리나라 소프트웨어는 충분한 기술·가격경쟁력을 갖고 있습니다.”

E메일 보안 솔루션 전문업체 소프트메일의 오봉근 사장(42)은 최근 일본 오사카에 오픈한 현지법인에 큰 기대를 걸고 있다. 소프트메일은 e메일서버·스팸메일차단·웹보안에 특화된 업체다. 오랜 준비와 검토를 거쳐 일본에 현지법인을 세우는 정공법을 들고 나왔다. 일본 주 사업모델은 스팸메일 차단서비스를 월정액을 받고 임대하는 것(ASP)이다.

오봉근 사장은 “이미 NEC와 6년간의 장기계약 협상을 진행 중이고 중소기업 5, 6곳과도 접촉하고 있다”며 “오사카에 위치한 간사이전력의 IDC에 2만 유저가 사용할 수 있는 시스템을 구축하고 마케팅을 강화하고 있다”고 말했다.

일본 진출에 대해 오 사장은 일본의 문화적 특수성을 들어 설명했다. 그는 “일본은 보안에 대한 의식이 국내보다 강한 것은 물론 소프트웨어에 대해 제값을 내려는 문화가 있다”며 “특히 일본은 전산 인력과 장비가 고가라는 점에서 우리의 기술과 가격경쟁력이면 충분한 승산이 있다고 판단했다”고 강조했다.

소프트메일은 이번 일본 법인이 일정 궤도에 오르면, 중국과 동남아에도 현지법인을 세워 시장 확대를 꾀한다는 방침이다.

플렉서블 디스플레이 시대, 노소프트메일은 모든 기술을 자체 개발하지 않는다. 필요한 제품과 기술은 외부에서 아웃소싱하고 이를 효과적으로 최적화하는 데 집중한다. 마케팅도 직접 영업 이외에 많은 협력업체를 두고 있다. 이 때문에 적은 인력으로도 회사를 운영할 수 있다는 설명이다.

오 사장은 “스팸메일차단 서비스는 스웨덴의 하론과 공동개발했고 백신 프로그램은 어베스트 제품을 기본으로 하는 등 최고의 솔루션을 들여와 고객 요구에 맞춰 제공하는 게 회사의 강점”이라며 “외산 제품을 들여와 국내에 일방적으로 파는 업체와 달리, 우리는 새로운 부가가치를 덧붙여 다시 해외에 수출하는 사업자”라고 강조했다.

김승규기자 seung@etnews.co.kr
전자신문 2009.10.19일
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
2009년 9월 16일, 경상남도 창원에 소재한 (주)삼원테크는 메라크 메일서버를 도입한 이후 스팸메일 및 바이러스 메일 차단을 위한 솔루션 도입의 필요성을 인지하고 메라크 안티스팸 옵션과 하론 SX 시리즈 도입등을 검토하였습니다.

그러나 솔루션 도입 보다는 간편하고 저렴하게 스팸메일은 물론 기업의 큰 위혜가 될 수 있는 바이러스 메일을 동시에 차단하기 위한 방법으로 소프트메일이 서비스하고 있는 스팸블록 서비스를 사용하기로 결정하고 ASP 서비스를 도입하였습니다.

스팸블록 서비스는 기존 시스템 및 네트워크를 전혀 변경하지 않고 DNS 서버의 MX레코드 값만을 스팸블록으로 설정하여 수신되는 메일을 차단하고 진성메일을 받을 수 있도록 하는 스팸차단 ASP 서비스입니다. 따라서 고객사는 쉽고 빠르게 메일 서버 앞단에 스팸/바이러스 메일을 차단 하는 서비스를 바로 이용하실 수 있는 장점이 있습니다. 또한 ASP 서비스이다 보니 솔루션 도입이나 갱신/업데이트, 재구매, 유지보수 등의 번거러움이 없기 때문에 고객에 많은 장점을 주게 됩니다.

삼원테크사의 무궁한 발전을 기원하며 좋은 서비스 이용하시길 바랍니다.

감사합니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론에 대한 짧은 이야기 – Pegasus 및 Mecury 메일 시스템에 대한 커뮤니티에서 Peter Stromblad가 쓴 글.

네트워크 효율성과 스팸 차단

우리는 메일 서버로 Symantec SMSSMTP를 사용하고 있으며 서비스에 대한 비용을 지불하지 않지. 스팸은 약 95% 정도 차단하고 있으며 스팸은 곧바로 휴지통으로 보내지. 스팸 장비의 역할은 그게 맞다. 그런데 왜 불평을 하냐구? 맞아, 난 비싼 장비는 그보다 더한 뭔가가 있을 거라고 예상했기 때문이야.

고객은 자기들끼리 또는 UPS 배송에 관련된 메일이 하루에 1-20 통의 메일을 받을 때까지는 오진이 하나도 발생하지 않았어. 우리는 가끔 UPS를 사용하지. 하지만, 스웨덴 어로 된 30 여개의 스팸 메시지를 받았을 때에는 전혀 필터링이 되지 않고 곧장 받은편지함으로 들어왔지. 이유는 스팸 엔진(Reputation Engine)이 영어로 된 단어만 필터링하기 때문이었어. 우리 직원들은 나에게 이러한 부분에 대해 불평을 늘어 놓았지. 특히 내가 이 끔찍한 장비를 관리해야 할 때 말이지. 이 장비는 엄청난 하드웨어 사양을 요구하지. 동작하는 모든 모듈을 끄지 않고서는 설정을 관리할 수 없지.

나는 진실로 정직하다고 말할 수 있어. 난 베이시안 필터, GrayWall(Mecury에 있는 스팸 필터 기능), ClamAV(무료 안티바이러스) 등을 테스트해본 적이 없어. 이러한 제품들이 정상적으로 동작한다고 자신할 수 있어. 물론 내가 알고 있기론 이러한 제품들도 잘못될 수도 있어. 우리는 많은 도메인을 호스팅하고 있는데 많은 도메인을 직접 관리하는 것은 거의 불가능해. SpamHalter도 도메인의 모두 직접 관리해 줘야 하고, 스팸 엔진이 없어. 그리고, 공짜로 서비스되는 DNSBL을 설정해야 하고 DNS 스푸핑에 대한 기능이 부족하고, rDNS 조회, SPF 구성도 해야 하지. 또한, Mecury도 (도메인 기반의 인바운드/아웃바운드) 릴레이를 지원이 부족하지. 최근에 이를 지원하는 대몬이 제공되었긴 했지만, 내가 볼 땐 좀 더 쉽게 활용할 수 있게 하는 뭔가가 필요해. 물론 백엔드까지 통합적으로 관리할 수 있어야 하지. 수신 메시지에 대한 메일 필터링 부분에 대해 말한다면 비용대비 효율적인 솔루션이 없어. 난 매일 이런 작업을 해야 하고, 고객 또한 떨어져 나가지.

이런 이유로 장비나 Cisco, Symantec에서 제공하는 가상 서버용 제품을 선택할 수 없게 만들었어. 실제 난 이런 제품에 대해 잘 몰라.

그래서 난 전세계적으로 널리 알려져 있는 스웨덴 제품에 대해 소개하는 세미나에 초대받았지. 보기에는 괜찮았어. 내 방식은 일단 좋으면 테스트해 보고, 좋으면 좀더 기다려 보고, 마지막에 좋다고 얘길 해. 그건 쓸만하다고 보여졌어. 하여튼, 뭔가가 제대로 되지 않는데 오랜 시간이 걸리는데 이게 꽤 쓸만해. 혹시 윈도우 98을 기억해? 처음 윈도우 98이 나왔을 때에는 별로였어. 하지만 윈도우 98 SE가 나왔을 때에는 윈도우 95보다 좋다고 했지.

나는 HalonSecurity.com에서 제공하는 스팸 차단 게이트웨이에 대해서 얘기해 보려고 해. 외양은 보기에 썩 괜찮았어. 담당자가 Teckie-limbo(주:뭔지 모름)가 대해 얘기를 시작했을 때, 난 엔진부분을 직접 살펴보면서 세미나장을 나갈지 그냥 있을지 결정하려고 했지. 난 엔진 부분에 대해 가능성을 찾아 볼 수 있었어. 그러면서 담당자가 소개하는 화면을 이해하고 수긍했지. 하론 개발자들은 오랫동안 보안 장비의 경험을 쌓으면서 이 기술을 스팸 장비에 적용했어. 두 개를 하나로 묶은 거야. 마치 그레이월을 하나의 네트워크 계층으로 통합한 것과 같은 이치지. 사실 연결 풀을 계속 돌려가면서 사용하자나? 다시 말하면 연결 레벨에서 토큰 링을 구현한다는 말이야 – 물론 장비에 DDOS 공격하기에는 불가능하지. 내가 알기론 SOAP을 통해 전체 구성이나 관리를 할 수 있어.

하론에 포함된 연결 제어 메커니즘을 Mecury와 같이 서버 기반의 제품과 비교해 볼 수 있어. 연결 제어 메커니즘은 메일 서버 제품에 각 모들에 고유하게 포함되어 있지. 하지만 이를 하나로 통합한다면 한 곳에서 규칙 설정, 모니터링 등 관리할 수 있게 되지. 하나의 기본 계층에서 메일을 수신하거나 규칙에 맞게 거부하거나, 캐시하거나, 바로 응답 메시지를 보낼 수 있게 되지. 너도 알다시피 응답 코드가 지연되면 두번째 단계로 진행이 넘어가게 되고, 패킷 내용이 올바른 지 검토하지. 만약 패킷이 이상하거나, 인증이 잘못되거나 하면 바로 응답 메시지를 보내지.

사족: 최근 난 소프트웨어에 대해 감명을 받은 적이 거의 없어. 하지만 하론 스팸차단 장비는 확실히 테스트할만한 가치가 있다고 생각해. 너도 알다시피 우리 문화는 모두 달라. 보통 스웨덴 사람들은 경쟁할만하지 않은데 말야. 이 제품은 괘 쓸만해. 내가 약속할 수 있어.

난 Mecury 메일 서버 앞단에 하론을 설치하기 위해 기다릴 여력이 없어. Symantec 라이선스도 좀 있으면 끝나거든…


  하론 스팸차단 솔루션 : http://www.halonsecurity.co.kr/products/spg.asp

  스팸시스템 교체구입시 SPG-200 윈백 가격제안(30%DC)

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2008 3/4 분기 이메일 위협경향 보고

3분기에는 2분기에 비해 약간은 나아진듯 하나 이메일과 웹을 통한 스팸, 악성코드 유포는 여전했습니다. 3분기에는 각종 소스나 자료를 제공하는 링크를 통해 악성코드를 유포하는 방식이 주를 이뤘으며, 이렇게 하이퍼링크에 악성코드를 삽입해 전파하는 방식의 복합적 위협 이메일(Blended-threat emails)은 그 성공율도 높아 지난 1년동안 꾸준히 증가하고 있는 추세입니다. 아울러 합법적 사이트나 이메일 발송자를 이용한 이런 방식은 이번 분기의 두드러진 특징이라 할 수 있습니다.  

            
CNN TOP 10 뉴스로 위장한 스팸



2008 3/4 분기 하이라이트

- 평균 스팸메일 비중은 2분기와 같은 77%로 최저 61% 최고 94%
-
불법행위를 감추기 위해 Live.com과 같은 합법적 사이트와 발송자 이용

전체 좀비/봇의 50% 이상이 매일 IP 주소 변경 
-
좀비 IP 주소 변경률은 독일이 79% 1, 중국이 78% 2위 차지

- CNN Daily Top 10, IE7 
업데이트 등 합법적 뉴스레터나 링크를 통한 악성코드 유포
-
새로운 스팸 테크닉: 링크를 통한 Flash(.swf)파일 유포, ASCⅡ 아트스팸,  HTML트릭을 이용한 베이시안 포이즈닝 텍스트 유포




무작위 글자를 조합해 큰 글자로 스팸 메시지를 작성한 ASCⅡ 아트 스팸



IE 업데이트를 이용한 악성코드 유포

  

좀비 IP의 지속성을 측정해본 결과 55% 이상의 좀비가 매일 IP를 변경하며, 특히 독일의 경우 79%의 좀비가 매일 IP를 변경하는 것으로 조사됐다.


1-3분기 전세계 스팸발생 현황




<3분기 스팸 토픽>

성 관련 23%

복제품 10%

구직,학위  3%

의약품 19%

포르노 8%

기타 17%

모기지,대출 12%

소프트웨어 4%

 





 

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?

하론 UTM 장비인 SX-50과 SX-101, 200 장비에 탑재한 스팸차단 엔진인 Commtouch의 스팸에 관한 재미있는 동영상을 소개해 드립니다.

스팸 이메일에 대한 주인공의 고통을 현실세계의 마구잡이 우편물에 대한 비유로서 제작한 본 동영상은 정말로 중요한 우편물을 스팸 편지들 때문에 제때에 받아보지 못하여(수신했지만 제대로 찾지 못하여) 발생한 에피소드를 내용으로 구성한 것입니다.

게다가 이메일에 포함된 웜바이러스(백도어)로 부터 집은 물론 회사의 컴퓨터까지도 감염되게 되는 위험성을 소개하고 있습니다.

자 이제 동영상을 감상해 보실까요?




하론 SX-50이나 SX-101 장비를 도입하면 설치한 시점부터 바로 스팸메일을 정확하게 차단하여 귀사의 스팸고통 및 스팸으로부터 발생하는 스팸비용을 바로 줄일 수 있습니다. 여러분 바로 스팸메일 차단을 위한 SX-50 시스템의 도입을 고려해 보시기 바랍니다.


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

스팸 메일 및 바이러스 메일을 차단하고 순수한 진성 메일만을 받아 볼 수 있으면 얼마나 좋을까?


배경


최근에는 기업에서 스팸메일 차단 솔루션을 거의 모두 도입하였거나 도입을 고려하고 있다고 보면 틀린 말이 아닐 것입니다. 회사나 조직, 관공서 등에서는 메일서버 앞단에 스팸메일을 걸러주는 안티스팸 솔루션을 어플라이언스 형태나 소프트웨어 형태로 많이 도입하였고 이를 통해 많은 트래픽을 감소시키고 있습니다. 개인적으로는 PC용 (혹은 데스크탑용) 스팸 소프트웨어를 설치하는 형태가 보편적인데 이는 이번 글에서는 제외하도록 하겠습니다.


스팸메일을 차단하여야 하는 이유

스팸메일을 차단하고자 하는 이유는 너무나 자명합니다. 얼마전까지만 해도 스팸메일은 단순히 스팸이기 때문에 회사내에 많은 트래픽을 유발하여 시스템이나 회선 비용이 증대되는 폐해나 직원들이 스팸메일을 처리하는데 소요되는 시간을 절감하기 위한 목적으로 차단하였습니다. 그러나 최근의 스팸은 해커의 시스템 장악과 스팸메일의 발송을 원격에서 조정, 웜의 재배포를 위해 좀비형(웜이 내장된 스팸메일) 스팸메일로 지능적으로 악용되어 있어 꼭 막아야 하는 것으로 바뀌고 있습니다.




그럼, 회사에서 어떠한 방법으로 스팸메일을 차단할 수 있을까요?

  • 첫번째는 스팸엔진이 탑재된 메일서버를 도입하는 것입니다.
  • 둘째는 스팸차단 어플라이언스를 메일서버 앞단에 설치하는 것입니다.
  • 세째는 스팸차단 소프트웨어를 메일서버에 탑재하는 것입니다.
  • 넷째는 스팸차단 서비스를 이용하는 것입니다.


1. 스팸엔진이 탑재된 메일서버의 도입


기존에 회사에서 운영하는 메일서버가 최신버전이 아니거나 안티스팸 기능이 없을때 스팸메일과 대응하기 위해 메일서버를 바꾸어 스팸과의 전쟁에 이길 수 있습니다.

기존 메일서버를 바꾸므로서 스팸메일에 대하여 효과적으로 대응할 수 있도록 조치하면 됩니다. 그러나 이 경우 메일서버를 바꾸게 되므로서 기존시스템으로 부터의 이전에 다소 비용과 노고가 필요합니다. 하지만 최근 메일서버의 판매동향을 보면 많은 업체들이 기존 메일서버를 버리고 새로운 메일서버로 교체하는 것이 메일시장의 대다수를 차지하고 있어 현실적인 대안으로 기업들은 생각하고 있는 것 같습니다. 소프트메일에서 메라크 메일서버 판매의 70% 이상이 기존 메일서버 대체용 제품으로 판매되고 있습니다.

저희가 제시하는 방법으로는 메라크 프로페셔널 슈트 제품(메일+안티스팸+안티바이러스가 포함된 제품)으로 메일서버를 교체하면 새로 발생되는 스팸이나 바이러스 메일로 부터 95% 정도의 스팸을 차단할 수 있습니다.


2. 스팸차단 어플라이언스 설치

또다른 방법으로는 기존에 사용하고 있는 익스체인지와 같은 메일서버를 바꾸지 않고 스팸차단 시스템을 메일서버 앞단에 설치하는 방법입니다.

이 방법은 메일 시스템을 바꾸지 않고 앞단에 스팸장비를 설치하므로서 메일서버 이전에 대한 위험과 노력이 그만큼 절감됩니다. 스팸 차단 시스템으로는 지란지교의 스팸스나이퍼, 테라스테크놀로지의 스팸프리, 모비젠의 크레디쉴드, 스팸아웃과 같이 제품들이 있으며 소프트메일은 하론 SX-50, SX-101 과 같은 통합보안시스템 제품을 통해 스팸메일을 차단하는 어플라이언스를 제공합니다.

당사의 UTM 장비인 SX-50 제품을 사용하면 스팸차단, 바이러스 메일차단 등을 메일서버 앞단에서 걸러주며 방화벽과 침입탐지 기능을 동시에 사용하여 서버 보안에도 매우 중요한 역할을 합니다.


아래 이미지들은 메일서버가 IDC에 있고 사내 네트워크에 하론 SX-50 UTM 장비를 설치하였을 때 사용자가 아웃룩에서 pop3로 메일을 가져올때 UTM 이 스팸을 필터링하는 과정에 대한 스크린샷입니다.

사용자 삽입 이미지

SX-50의 스팸차단 UTM/POP3


사용자 삽입 이미지

아웃룩에서 스팸으로 분류된 스팸메일, 제목에 [utm]태그가 붙었다. 태그는


사용자 삽입 이미지

스팸으로 분류된 메일의 헤더정보. Halon-UTM 검사한



3. 스팸차단 소프트웨어

소프차단 소프트웨어로 스팸차단 기능을 포함한 게이트웨이형 바이러스 백신, 스팸 게이트웨이 등의 소프트웨어를 메일서버에 설치합니다.

이 경우 기존 메일서버의 SMTP 포트를 25번에서 26번과 같이 포트를 변경하고 스팸서버의 SMTP를 25번으로 설정하여 메일이 수신될때 스팸서버가 받아 필터링하고 메일서버로 전달하는 형태로 사용합니다.

이 역시 기존 메일서버을 교체하지 않으므로 이전에 대한 부담은 덜 수 있습니다만, 스팸메일의 많은 트래픽이 고스란히 메일 시스템으로 모두 다 넘어오므로 트래픽 절감이나 시스템 보안 상에는 크게 좋은 방법은 아닌 것 같습니다. 하지만 소규모 메일서버의 경우 이 방법 역시 스팸 메일을 줄이게 되므로 사용자 입장에서 보면 스팸메일이 많이 절감될 수 있습니다.


4. 스팸 차단 서비스를 이용

많은 스팸차단 솔루션을 공급하는 업체들은 시스템을 판매하는 것 외에도 스팸차단을 위한 ASP 서비스를 구축하고 있습니다. 이런 서비스를 이용하면 기존 메일서버 변경없이도 네트워크 상에 다른 시스템을 설치하지 않고도 쉽게 스팸메일을 차단할 수 있습니다.

기존의 MX 레코드의 우선순의를 ASP 업체에 부여하고 낮은 우선순위를 기존 메일서버로 설정하여 스팸서비스 업체의 메일서버를 거쳐 진성메일만을 우리 메일서버로 전달해 주는 형태입니다.

이 경우 낮은 비용으로 월 이용료를 지불하므로서 쉽게 스팸을 걸러낼 수는 있지만 해외 거래처와의 중요 메일을 빈번히 사용하는 업체들에게는 권하기 어려운 모델이라고 봅니다. 스팸차단 정책을 회사 나름대로 설정하기 어렵고 스팸서비스 업체의 정책을 사용하다보면 중요 메일 들을 송수신하는데 적잔히 어려움이 발생할 가능성이 많습니다. 저희 경험상으로 볼때 업체들에게 자주 이런 문제가 발생하고 있습니다.

또한 MX 레코드만을 변경하기 때문에 회사 내에 있는 메일서버로 직접 공격하는 스팸이나 웜에 의한 스팸발송, 회사 내부의 좀비 PC에서 발송되는, 그리고 다른 네트워크 상에 있는 좀비 서버가 발송하는 스팸 등은 걸러낼 수 없는 취약점이 있습니다.



결론

이와 같이 회사에 스팸메일 차단을 위한 시스템을 갖추어야 하는 이유와 구축할 수 있는 종류를 간단하게 열거해 보았습니다.

현재 우리회사가 바이러스 백신도 있고 방화벽도 있어 안전하다고만 생각하면 되지 않을 것 같습니다. 보다 안전한 사내 네트워크를 구성하고 관리하고자 한다면 UTM 장비의 도입이 가장 필요할 것이라고 생각합니다. 물론 UTM 장비라고 해서 모든 위험성을 내포한 외부의 공격을 막아내는 것은 아니지만 필수적인 시스템을 갖춘 경우와 그렇지 않은 경우의 차이는 매우 클 것으로 보입니다.

참고로 NTFAQ에서 소개한 "회사의 방화벽 정도는 있어야 하지 않을까요?"를 읽어보시길 바랍니다.











블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

(주)파켄오피스에 스팸차단솔루션인 SX-50 UTM 장비 공급
 


2006년 4월 - 소프트메일은 협력사인 뉴아이티를 통해 통합위협관리(UTM) 장비인 SX-50을 공급하기로 하 였습니다.

UTM은 Unified Threat Management의 약자로 스팸, 바이러스 등의 외부 위협으로 부터 내부 네트워크를 보 호하는 솔루션을 의미하며 자세한 사항은 http://blog.softmail.co.kr/keylog/UTM를 방문하시면 UTM의 개념을 소개하고 있으니 참조하 시기 바랍니다.

SX-50 UTM 스팸메일 차단 어플라이언스는 메일서버 앞단에서 스팸 메일과 바이러스메일, 피싱 메일을 걸 러 메일서버로 전달해 주는 역할을 하게 됩니다.

(주)파켄오피스는 기존 메라크 메일서버를 사용하고 있으며 스팸메일 차단을 위해 저희 UTM 장비 사용을 검토하고 이를 사용하기로 결정하였습니다.

최근에 빈번하게 발생하는 해킹으로 인해 서버에 발생하는 장애가 심각해지는 상황에서 SX-50 어플라이 언스 제품은 스팸메일, 피싱, 바이러스 차단은 물론, 방화벽과 침입탐지 기능을 포함하고 있어 전체적인 서버 보안에 더욱 큰 장점을 발휘합니다.

SX-50 UTM에 대한 자세한 사항은 http://www.halonsecurity.co.kr를 참조하시고 사용 사례에 대한 내용은 http://blog.softmail.co.kr/194를 참조하시기 바랍니 다.

감사합니다.
 
 

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기

사용자 삽입 이미지
SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다.

SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다.

시스템 구성

SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사설IP로 메일서버를 방화벽 내부단으로 구성하여 설치할 수 있습니다.

DNS서버에서 MX레코드를 UTM 장비의 고정IP로 등록하고 SX-50 장비에서 메일서버를 지정하는 형태로 설정하면 간단하게 스팸차단 솔루션으로 바로 사용할 수 있습니다. 또한 침입탐지 기능을 통해 최근 폭발적으로 발생하는 해킹을 방지할 수 있도록 사용할 수 있어 시스템 운영의 가용성을 최대한 높일 수 있게 됩니다.

SX-50 장비는 하드웨어 어플라이언스 방화벽 장비이기 때문에 윈도우나 리눅스 서버에 설치하는 다른 스팸차단 솔루션보다도 보안성과 성능에서 더욱 우수할 뿐아니라 사용자가 쉽게 도입할 수 있는 매우 합리적인 가격으로 제공됩니다.


화면 샘플 및 리포트

사용자 삽입 이미지
좌측의 이미지는 UTM 장비로 얼마만큼의 메일이 수신되었고 얼마만큼이 스팸메일로 분류되었는지를 나타내 줍니다.

한눈에 볼 수 있는 직관적인 분석결과를 보여주므로서 효용성을 바로 쉽게 확인할 수 있습니다.

다만 아쉬운 점이 있다면 다른 고가의 스팸차단 솔루션이 갖고 있는 보고서 기능이 따로 준비되어 있지 않다는 것입니다. 하지만 syslog를 통해 보고서의 기본이 되는 로그를 실시간으로 저장시킬 수 있습니다.

사용자 삽입 이미지
우측 그림은 그래프로 스팸검출 현황을 모니터링 할 수 있는 실시간 그래프입니다.


사용자 삽입 이미지

좌측 이미지는 UTM 장비에서 스팸을 분류하고 이에 대한 결과를 리포트 메일로 보내주기 위한 화면입니다.











스팸메일 차단 결과

사용자 삽입 이미지


본 화면은 스팸으로 분류한 결과에 대해 일정간격으로 담당자 메일로 보고서 메일을 보내준 화면입니다. 메일을 보낸사람과 시각, 분류상태, 결과를 담고있습니다.


사용자 삽입 이미지

좌측 이미지는 위의 그림을 확대한 것으로 메일 발송자와 UTM의 어떤 프로세스를 통해 스켄되었는지를 보여줍니다.













사용자 삽입 이미지
이 이미지 역시 위의 이미지와 함께 표시되는 것으로 해당 메일이 스팸인지 아닌지의 결과를 보여줍니다.




















SX-50 스팸차단 UTM 장비는 스팸을 검출해 내면 UTM 장비단에서 스팸을 차단하는 방식을 사용하지 않고 메일의 헤더에 커스텀헤더를 추가하고 제목에 스팸여부인지만을 태그로 붙여 메일서버로 라우팅하도록 하는 태그방식의 스팸차단 솔루션입니다.

따라서 실제 메일서버단에서 제목에 특정 태그가 붙여 들어온 메일에 대해 스팸폴더로 저장하거나 차단하도록 설정하여야 합니다. 이런 기능이 없는 메일서버라면 사용자가 자신의 메일 클라이언트, 즉 아웃룩 등에서 메일규칙을 만들어 스팸편지함 등에 저장하도록 간단히 설정하면 됩니다.

저희가 운영해본 결과로는 스팸인식율 자체가 다른 솔루션에 비해 낮지 않으며 스팸으로 잘못분류하는 오인율이 극히 작다는 것이 큰 장점일 것입니다.

우리회사에 맞는 UTM 장비의 모델은?

스팸메일 차단을 고려하고 계시다면 메일서버와 상관없이 SX-50을 고려해 보십시오. SX UTM 장비는 SX-50, SX-101, SX-200으로 구분되며 UTM장비로 사용할 경우 사용자수와는 관계없지만 직원이 100명 정도라면 SX-50을 2~300명인 경우는 SX-101을, 그이상의 대기업이라면 SX-200 장비를 사용하시면 됩니다.

SX 스팸차단 장비의 판매형태는 판매와 임대로 나뉠 수 있지만 현재는 판매방식만 사용하고 1년 이후에는 업데이트 구매를 하셔야 합니다. 1년이 지나면 장비자체의 업데이트, UTM 업데이트를 위해 갱신구매가 필요합니다. 갱신구매를 하지 않는 경우 UTM 기능이 중지됩니다.


가격문의 및 구매상담

SX-50이나 SX-101 스팸차단솔루션 도입에 관한 문의는 아래 연락처를 통해 문의하여 주십시오.
기존 고객사의 경우 데모 장비를 통해 충분히 테스트해 볼 수 있도록 넉넉한 기간을 드립니다. 따라서 성능과 효과를 테스트해 보시고 구매를 결정하시기 바랍니다.
제품의 견적은 별도로 요청하여 주십시오.

  • 연락처 : 02)3486-9220
  • 제품소개 : http://www.halonsecurity.co.kr



블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

SX-50, 101, 200 장비는 방화벽 제품입니다.
방화벽 기능외에도 VPN, VLAN, 로드밸런싱, IDS, IPS 기능 등을 포함하고 있습니다.

그러나 무엇보다도 기업에서 꼭 필요한 기능이 있다면 바로 UTM일 것입니다. UTM은 Unified Threat Management 약자로서 안티바이러스 월과 스팸차단 기능을 포함합니다.

메일서버를 직접 사내에서 활용하고 있는 경우나 IDC에서 운영하는 경우에 스팸을 차단하려면 반드시 스팸차단 서버를 네트워크 앞단에 구축하여야 합니다. 또는 DNS에서 MX를 변경하여 ASP형태로 사용하여야 합니다.

그러나 SX-50 장비를 메일서버 유무와 관계없이 회사의 네트워크 앞단에 설치하면 유해트래픽의 차단은 물론, 해커의 공격을 사전 예방할 뿐더라, 직원들이 어떤 메일을 사용하여도 이에 관계없이 SX장비의 POP3 프록시 서버를 통해 메일클라이언트에서 다운로드 받는 모든 메일에 대하여 바이러스와 스팸 체크를 하여 안전하게 사용자의 메일 클라이언트로 배달되도록 할 수 있습니다.

사용자의 경우 메일 클라이언트의 어떤 설정 변경없이도 바이러스 메일을 차단할 수 있습니다. 또한 스팸메일로 분류된 메일들은 제목에 [spam]과 같이 태그를 붙여서 사용자에게 보내주므로서 아웃룩 등의 필터 규칙을 활용하여 사용자들이 쉽게 스팸을 분류해 낼 수 있어 상당한 편리함을 줍니다.

차단하는 유해트래픽
  • 스팸 메일 (Spam)
  • 바이러스 (Virus)
  • 피싱 메일 (phising)



SX-50 방화벽에서는 아래의 이미지와 같이 간단한 세팅만으로 스팸 메일을 걸러낼 수 있도록 합니다.
사용자 삽입 이미지

SX-50의 UTM 모니터링


사용자 삽입 이미지

트래픽 현황


사용자 삽입 이미지

아웃룩 익스프레스에서 스팸 필터링을 위한 규칙 운용


따라서, 저렴한 비용으로 회사내에 스팸이나 바이러스 메일의 유포를 쉽게 차단할 수가 있어 어려움없이 장비를 도입하실 수 있습니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요