영국 런던에서 있었던 컴퓨팅 시큐리티(Computing Security)에서 SPG/VSP 스팸차단 솔루션이 최우수 제품군으로 선정되었습니다.

네트워크 컴퓨팅과 컴퓨팅 시큐리티(Network Computing/Computing Security)는 보안 관련 매거진으로 해마다 보안 시스템 제품을 대상으로 성능평가를 실시하는 권위있는 매체입니다. 스팸메일차단을 전문으로하는 이메일 보안시스템에 대해 평가가 이루어졌으며 당사의 VSP 스팸차단 소프트웨어(하드웨어 방식은 SPG) 제품이 2010년 최고의 안티스팸 솔루션으로 탑 랭킹을 받았습니다.

VSP는 하드웨어 기반의 SPG와 동일하지만 가상서버 기반에서 동작하는 소프트웨어 버전이며 VMWARE와 Citrix 하이퍼바이저 등의 가상화 시스템에서 운영되는 하이엔드 이메일 보안 솔루션입니다. 스팸메일로 부터 시스템을 매우 안전하게 보호하고 이메일의 보안성 제고능 물론, 성능과 유연성, 스타일에서 매우 우수합니다. 이 VSP 제품이 컴퓨팅 시큐리티 어워드에서 2번째 제품의 최고 안티스팸 제품으로 선정되었습니다.

전세계 수 많은 스팸차단 시스템 중에서도 VSP 및 SPG는 최고의 성능과 가격으로 제공하므로 여러분은 브랜드와 성능에 고민하지 말고 SPG 제품을 주저없이 선택하셔도 최고의 성능과 안정성을 경험하실 수 있습니다. SPG를 설치하는 순간 시스템 관리자는 시스템이 없는 듯 관리에 거의 신경을 쓰지 않아도 됩니다.

SPG-150 100유저용 제품 가격은 하드웨어 일체형 제품으로 3,950,000원(VAT별도)으로 타 경쟁제품보다 저렴하며 시스템 구매시 SPG관리자용을 위한 애플 아이패드를 선물로 제공합니다. 더욱 우수하고 안정적인 스팸시스템을 경쟁제품보다 더욱 경쟁력있는 가격으로 만나실 수 있습니다.

스팸메일, 바이러스메일, 이메일 DDOS, 피싱메일을 단 하나의 시스템으로 차단!




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요






이벤트 안내
SPG-150 스팸차단 시스템
  • 스팸메일로 부터 메일자원을 보호
  • 이메일을 통한 바이러스 감염으로 부터 보호
  • 편리하고 쉬운 관리 운영(웹 GUI)
  • 세계최고의 엔진(스팸+바이러스)
  • 웹기반의 격리보관소 및 스팸보고서
  • 완전자동화된 처리로 관리자 관리 극소화
  • 모든 메일서버와 호환
  • 한국어, 영어, 일본어 등 모든 스팸차단
  • 아이패드/아이폰/PC를 통한 웹관리



  • 기간 : 2010년 10월 18일 ~ 11월 18일 (한달간)
  • 대상제품 : 기간 내에 구입하시는 SPG-150 전제품
    (100, 200, 300, 400, 500유저용)
  • 제공상품 : 아이패드(16GB WIFI)
  • 수량 : 업체당 1개
  • 공급시기 : iPad가 국내 정식 출고되는 시점에서 현물로
    제공됩니다. 



* SPG-150의 자세한 사항은 스팸블록 사이트 에서 보실 수 있습니다.
* 제품주문은 소프트메일 쇼핑몰 에서 하실 수 있습니다.
* 임대장비/할부장비는 제외며, 당사 직판의 경우에만 제공됩니다.





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2010년 6월 21일, (주)소프트메일은 이메일 방화벽(eMail Firewall) 제품인 SPG-100, SPG-200 장비의 성공적인 영업 결과에 따라 이들 두 모델을 하나의 제품으로 통합하여 성능을 더욱 높이고 IPv6, DKIM, DNSSEC 등  새로운 풍부한 기능을 추가하여 SPG-150 이란 새로운 모델로 출시합니다. 본 제품은 출시와 더블어 고객의 요구에 따라 즉각적으로 국내외 시장에 공급할 예정입니다.  

스팸 방어 게이트웨이(Spam Prevention Gateway),  즉 SPG 시스템은 이메일 서버에 대한 방화벽으로 쉽게 설명할 수 있습니다. 이는 VmWare나 XEN 하이퍼바이저 상에서 동작하는 가상 스팸 방어(Virtual Spam Prevention)인 VSP 제품으로로 공급이 가능하며 SPG라는 하드웨어 어플라이언스 제품으로도 공급됩니다. SPG 시스템은 여러대의 SPG를 함께 묶어 클러스터링을 구성할 수 있으며 랙 시스템에 적용 가능합니다.

새로운 SPG-150은 SPG 제품군 중에 가장 작은 모델입니다. 매력적인 19인치 크기로 표준 19인치 랙에 탑재가 가능합니다. SPG-150은 시간당 190,000통의 이메일을 처리할 수 있어 기존의 SPG-100이나 200모델 보다 약 두배 이상의 처리능력이 향상되었습니다.

여러 이유로 고객사의 이메일서버로 전달되는 이메일이 스팸으로 분류되어 격리보관되어야 하면 160기가바이트의 내장 하드디스크에 보관할 수 있으며 이는 외부 스토리지를 사용하지 않고도 격리된 스팸메일을 쉽게 관리할 수 있게 해줍니다.

하론 개발팀은 SPG 제품군 중에서 본 SPG-150 모델이 대부분의 고객사에서 적용가능한 중추모델로 개발하였고 고객의 요구사항을 보다 더 충실하게 적용하였습니다. 당사는 고객들의 의견을 수렴하여 더 사용하게 편리하고 고도화된 성능의 스팸방어 시스템으로 진화시킬 예정입니다.

본 장비는 세계적 수준의 그래픽 사용자 인터페이스를 갖추고 있어 사용자와 관리자 모두에게 직관적이고 사용성이 편리하도록 설계하였습니다.

기본설정된 표준설정에 따라 SPG-150은 100유저(100개 이메일 주소) 부터 보호가 가능하며 고객의 요구에 따라 50유저 또는 100유저 단위로 사용자를 추가할 수 있습니다. SPG-100이나 SPG-200에서 옵션으로 제공하였던 글로벌뷰를 기본 포함하였으며 VSP 제품군과 동일하게 IPv6, DKIM, DNSSEC 등의 추가적인 보안 기능을 제공합니다.  

6월말 부터 SPG-150 시스템은 소프트메일 과 당사 협력사를 통해 한국어 버전으로 국내 공급될 예정이며 일본에서 역시 일본어판으로 공급될 것입니다. 아울러 기존 인기 제품이었던 SPG-200 장비 역시지속적으로 국내시장에 공급합니다.

SPG 이메일 보안 시스템(스팸메일 차단)에 대해 궁금하신 사항이 있으면 언제든지 문의하여 주십시오 :

오봉근, (주)소프트메일 대표

E-mail: bongkeun@softmail.co.kr

Phone: 02-3486-9220 (근무시간 09:00 - 18:00 월~금)

http://www.softmail.co.kr

 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

사용자 삽입 이미지
2009년 9월 16일, 경상남도 창원에 소재한 (주)삼원테크는 메라크 메일서버를 도입한 이후 스팸메일 및 바이러스 메일 차단을 위한 솔루션 도입의 필요성을 인지하고 메라크 안티스팸 옵션과 하론 SX 시리즈 도입등을 검토하였습니다.

그러나 솔루션 도입 보다는 간편하고 저렴하게 스팸메일은 물론 기업의 큰 위혜가 될 수 있는 바이러스 메일을 동시에 차단하기 위한 방법으로 소프트메일이 서비스하고 있는 스팸블록 서비스를 사용하기로 결정하고 ASP 서비스를 도입하였습니다.

스팸블록 서비스는 기존 시스템 및 네트워크를 전혀 변경하지 않고 DNS 서버의 MX레코드 값만을 스팸블록으로 설정하여 수신되는 메일을 차단하고 진성메일을 받을 수 있도록 하는 스팸차단 ASP 서비스입니다. 따라서 고객사는 쉽고 빠르게 메일 서버 앞단에 스팸/바이러스 메일을 차단 하는 서비스를 바로 이용하실 수 있는 장점이 있습니다. 또한 ASP 서비스이다 보니 솔루션 도입이나 갱신/업데이트, 재구매, 유지보수 등의 번거러움이 없기 때문에 고객에 많은 장점을 주게 됩니다.

삼원테크사의 무궁한 발전을 기원하며 좋은 서비스 이용하시길 바랍니다.

감사합니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

하론에 대한 짧은 이야기 – Pegasus 및 Mecury 메일 시스템에 대한 커뮤니티에서 Peter Stromblad가 쓴 글.

네트워크 효율성과 스팸 차단

우리는 메일 서버로 Symantec SMSSMTP를 사용하고 있으며 서비스에 대한 비용을 지불하지 않지. 스팸은 약 95% 정도 차단하고 있으며 스팸은 곧바로 휴지통으로 보내지. 스팸 장비의 역할은 그게 맞다. 그런데 왜 불평을 하냐구? 맞아, 난 비싼 장비는 그보다 더한 뭔가가 있을 거라고 예상했기 때문이야.

고객은 자기들끼리 또는 UPS 배송에 관련된 메일이 하루에 1-20 통의 메일을 받을 때까지는 오진이 하나도 발생하지 않았어. 우리는 가끔 UPS를 사용하지. 하지만, 스웨덴 어로 된 30 여개의 스팸 메시지를 받았을 때에는 전혀 필터링이 되지 않고 곧장 받은편지함으로 들어왔지. 이유는 스팸 엔진(Reputation Engine)이 영어로 된 단어만 필터링하기 때문이었어. 우리 직원들은 나에게 이러한 부분에 대해 불평을 늘어 놓았지. 특히 내가 이 끔찍한 장비를 관리해야 할 때 말이지. 이 장비는 엄청난 하드웨어 사양을 요구하지. 동작하는 모든 모듈을 끄지 않고서는 설정을 관리할 수 없지.

나는 진실로 정직하다고 말할 수 있어. 난 베이시안 필터, GrayWall(Mecury에 있는 스팸 필터 기능), ClamAV(무료 안티바이러스) 등을 테스트해본 적이 없어. 이러한 제품들이 정상적으로 동작한다고 자신할 수 있어. 물론 내가 알고 있기론 이러한 제품들도 잘못될 수도 있어. 우리는 많은 도메인을 호스팅하고 있는데 많은 도메인을 직접 관리하는 것은 거의 불가능해. SpamHalter도 도메인의 모두 직접 관리해 줘야 하고, 스팸 엔진이 없어. 그리고, 공짜로 서비스되는 DNSBL을 설정해야 하고 DNS 스푸핑에 대한 기능이 부족하고, rDNS 조회, SPF 구성도 해야 하지. 또한, Mecury도 (도메인 기반의 인바운드/아웃바운드) 릴레이를 지원이 부족하지. 최근에 이를 지원하는 대몬이 제공되었긴 했지만, 내가 볼 땐 좀 더 쉽게 활용할 수 있게 하는 뭔가가 필요해. 물론 백엔드까지 통합적으로 관리할 수 있어야 하지. 수신 메시지에 대한 메일 필터링 부분에 대해 말한다면 비용대비 효율적인 솔루션이 없어. 난 매일 이런 작업을 해야 하고, 고객 또한 떨어져 나가지.

이런 이유로 장비나 Cisco, Symantec에서 제공하는 가상 서버용 제품을 선택할 수 없게 만들었어. 실제 난 이런 제품에 대해 잘 몰라.

그래서 난 전세계적으로 널리 알려져 있는 스웨덴 제품에 대해 소개하는 세미나에 초대받았지. 보기에는 괜찮았어. 내 방식은 일단 좋으면 테스트해 보고, 좋으면 좀더 기다려 보고, 마지막에 좋다고 얘길 해. 그건 쓸만하다고 보여졌어. 하여튼, 뭔가가 제대로 되지 않는데 오랜 시간이 걸리는데 이게 꽤 쓸만해. 혹시 윈도우 98을 기억해? 처음 윈도우 98이 나왔을 때에는 별로였어. 하지만 윈도우 98 SE가 나왔을 때에는 윈도우 95보다 좋다고 했지.

나는 HalonSecurity.com에서 제공하는 스팸 차단 게이트웨이에 대해서 얘기해 보려고 해. 외양은 보기에 썩 괜찮았어. 담당자가 Teckie-limbo(주:뭔지 모름)가 대해 얘기를 시작했을 때, 난 엔진부분을 직접 살펴보면서 세미나장을 나갈지 그냥 있을지 결정하려고 했지. 난 엔진 부분에 대해 가능성을 찾아 볼 수 있었어. 그러면서 담당자가 소개하는 화면을 이해하고 수긍했지. 하론 개발자들은 오랫동안 보안 장비의 경험을 쌓으면서 이 기술을 스팸 장비에 적용했어. 두 개를 하나로 묶은 거야. 마치 그레이월을 하나의 네트워크 계층으로 통합한 것과 같은 이치지. 사실 연결 풀을 계속 돌려가면서 사용하자나? 다시 말하면 연결 레벨에서 토큰 링을 구현한다는 말이야 – 물론 장비에 DDOS 공격하기에는 불가능하지. 내가 알기론 SOAP을 통해 전체 구성이나 관리를 할 수 있어.

하론에 포함된 연결 제어 메커니즘을 Mecury와 같이 서버 기반의 제품과 비교해 볼 수 있어. 연결 제어 메커니즘은 메일 서버 제품에 각 모들에 고유하게 포함되어 있지. 하지만 이를 하나로 통합한다면 한 곳에서 규칙 설정, 모니터링 등 관리할 수 있게 되지. 하나의 기본 계층에서 메일을 수신하거나 규칙에 맞게 거부하거나, 캐시하거나, 바로 응답 메시지를 보낼 수 있게 되지. 너도 알다시피 응답 코드가 지연되면 두번째 단계로 진행이 넘어가게 되고, 패킷 내용이 올바른 지 검토하지. 만약 패킷이 이상하거나, 인증이 잘못되거나 하면 바로 응답 메시지를 보내지.

사족: 최근 난 소프트웨어에 대해 감명을 받은 적이 거의 없어. 하지만 하론 스팸차단 장비는 확실히 테스트할만한 가치가 있다고 생각해. 너도 알다시피 우리 문화는 모두 달라. 보통 스웨덴 사람들은 경쟁할만하지 않은데 말야. 이 제품은 괘 쓸만해. 내가 약속할 수 있어.

난 Mecury 메일 서버 앞단에 하론을 설치하기 위해 기다릴 여력이 없어. Symantec 라이선스도 좀 있으면 끝나거든…


  하론 스팸차단 솔루션 : http://www.halonsecurity.co.kr/products/spg.asp

  스팸시스템 교체구입시 SPG-200 윈백 가격제안(30%DC)

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2009년 6월 5일(금), 공작기계와 플라즈마 시스템 등의 시스템을 생산하는 (주)카뮈社는 이메일로 들어오는 각종 유해 정보 및 악성코드를 차단하기 위하여 스팸메일/바이러스메일 차단 시스템 도입을 검토하였으며, 당사의 시스템인 SX, SPG 등의 도입보다는 SPG-500 기반으로 운영되는 소프트메일의 스팸메일 차단 전용 서비스인 스팸블록 서비스를 이용하는 것으로 결정하였습니다.

소프트메일이 운영하는 스팸블록은 당사가 공급하는 스팸전용 시스템인 하론 SPG-500 최상위 모델을 통해 서비스 되고 있으며 스팸메일, 바이러스메일, 피싱메일, 악성코드가 탑재된 이메일 들을 세계최고 수준의 기술로 걸러내어 진성메일만을 회사의 메일서버로 전달하는 방식을 사용합니다. 스팸으로 걸러진 스팸메일은 격리보관 장소에 격리되어 사용자는 웹이나 스팸보고서 메일을 통해 관리할 수 있습니다.
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

[보도자료]

 

소프트메일 그린에너지 정책에 부합하는 스팸차단 솔루션 출시

 

가상서버 기반의 실시간 3중 스팸/바이러스 차단 제품인 VSP 출시

 

 

2009년 3월 23일 – ㈜소프트메일(대표 오봉근)은 오늘 가상 서버(VMWARE) 기반의 스팸메일차단 소프트웨어인 하론 가상 스팸 방어 시스템(Halon Virtual Spam Prevention)인 VSP 제품을 출시하였다. 세계적인 에너지 소비 절감(그린 에너지) 운동에 동참하기 위하여 가상 서버 기반의 스팸차단 시스템 개발을 결정하였으며 2년의 개발기간을 거쳐 출시하게 되었다. 이는 전통적인 에너지 다소비형 서버의 사용을 줄이고 가상 서버를 채택함으로서 한 대의 물리적 서버에 여러 개의 독립적인 서비스를 탑재하여 여러 회사들이 한대의 서버에서 독립적으로 완전한 개별 스팸차단 서비스를 이용할 수 있어 에너지 절약에 큰 도움을 준다.

그린소프트웨어인 VSP 스팸차단 제품은 하론의 하드웨어 기반인 SPG 제품과 동일한 혁신적 기술과 인터페이스를 사용하였으며, 어떤 가상 서버에서도 VSP  소프트웨어를 다운로드받아 설치할 수 있다. 하론 VSP 버전은 30일간 평가판으로 사용할 수 있으며 평가기간 중  모든 기능을 정품과 동일하게 사용할 수 있다.

사용자 삽입 이미지
모든 스팸의 80% 이상은 TCP/IP 레벨에서 하론 VSP로 효과적으로 제거가 가능하다. 이는 메일이 도착하기 이전에 하론 VSP가 이미 스팸메일 여부를 알고 있다는 것을 의미한다. 따라서 이미 사전에 스팸여부를 알 수 있기 때문에 내부 네트워크에 대한 부하와 저장공간에 대한 부담을 감소시킬 수 있다. 글로벌뷰(Global View)라는 본 기술은 전세계로부터 실시간으로 수집된 스패머 정보와 말웨어에 감염된 좀비(Zombie) 컴퓨터에 관한 정보를 담고 있다. 글로벌뷰는 하론 VSP에 기본 기능으로 탑재되어 있으며 다양한 엔진으로부터 VSP는 모든 스팸의 99.9%를 방어한다.

소프트메일 오봉근 대표는 “하론 스팸차단 제품은 가장 효과적이고 매우 우수한 방법으로 시간적 지체없이 가치있는 메일만을 사용자에게 전달하도록 스팸메일의 흐름을 분석하므로서 고객이 안전하게 이메일을 송수신할 수 있도록 보장해 주고 있으며 스팸메일을 거의 대부분 차단하기 때문에 메일 사용 시간을 현저히 절감해 주게 합니다.”라고 그 필요성과 효과성에 대해 말하였다.

또한 하론 VSP는 특허로 보호되고 있는 컴터치사의 RPD(Recurrent Pattern Detection) 기술을 탑재하여 패턴 분석 기반에서 스팸메일과 진성 메일을 구분해 내도록 하였다. 스팸 메일의 내용은 비록 다르지만, 매일 천 억개 이상이 넘는 스팸메일의 패턴들은 대부분 동일한 경우가 많다. 수집된 패턴 분석은 하론 VSP와 실시간으로 통신하여 최신 상태로 유지되어 즉각적으로 발생하는 스팸메일을 차단하게 된다.

하론 VSP는 이메일을 통해 배포되는 바이러스를 차단하기 위한 3중의 바이러스 차단 기능을 포함하고 있다. 그 중 RPD는 바이러스가 발발하면 30분 이내에 이를 확인하여 차단하는 제로데이 방어(Zero day) 기능의 바이러스 차단 엔진을 탑재하고 있다. 다른 안티 바이러스 제품들이 바이러스가 발발하여 이미 큰 피해가 발생한 이후에 데이터베이스를 업데이트하는 것과는 달리 바이러스 및 스팸 발생 30분 이내에 실시간으로 차단하므로써 사전 예방 방역에 매우 탁월한 효과를 준다.

많은 직원들이 저녁이나 주말에도 자신의 집이나 PC방에서 회사일을 하는 경향이 많은데 이는 바이러스에 감염될 위험이 높다는 것을 의미한다. 가정에서 사용하는 초고속 인터넷 망 역시 네트워크로 침투하는 바이러스에 노출될 확률이 높다. 감염된 컴퓨터를 회사로 갖고 돌아왔을 때 좀비(zombie)가 된 컴퓨터는 활성화를 준비하고 있으며 회사 네트워크에 연결되자 마자 네트워크에 빠르게 바이러스를 전파한다. 따라서 회사 도메인 이름이 스패머로 분류되어 많은 블랙리스트 사이트에 등록될 위험성이 높아지게 된다. 이는 회사 직원들이 업무상 메일을 발송할 때 거래처로부터 스팸편지로 분류되어 메일을 제대로 주고받을 수 없게 되는 상황이 될 수 있다는 것을 의미한다. 또한 감염된 상태에서 메일을 발송하는 경우 말웨어가 이메일에 포함되어 대량으로 바이러스를 내외부에 배포하게 되는 위험성이 높아 질 수 있다. VSP는 인바운드 트래픽 뿐만 아니라 아웃바운드 트래픽까지 검사하여 말웨어 및 스팸을 외부로 발송하는 것을 차단하여 회사 IP 주소에 대한 신뢰성을 유지시켜 준다.


하론 개발사 CEO인 Peter Falck는 “ VSP 인터페이스는 사용자 친화적이고 편리하게 만들어진 독창적인 디자인을 하고 있어, 도메인별이나 도메인 그룹별로 아주 쉽게 메일 흐름도를 디자인 할 수 있습니다. 이는 관리자들이 하론 VSP를 운영하는데 있어 쉽고 빠르고 편리하게 스팸차단 시스템을 운영, 관리할 수 있게 하기 때문에 다른 경쟁제품보다 더욱 낮은 TCO를 유지할 수 있게 하는 장점이 있습니다.”라고 탁월한 우수성을 말하였다.

하론 VSP는 서버 관리자들이 자신의 스크립트를 직접 작성하여 수상한 메일에 태그를 붙이거나, 화이트/블랙 리스트를 등록하고 또는 바로 삭제할 수 있도록 VSP를 쉽게 커스터마이징할 수 있는 기능을 제공하고 있다. 또한 격리보관 기능을 제공하여 격리된 스팸메일에 쉽게 접근할 수 있는 기능도 제공한다. VSP는 아래 소프트메일 홈페이지를 통해 평가판 및 자료를 다운로드 받아 테스트해볼 수 있다.

제품소개 : http://www.halonsecurity.co.kr/products/spg_vsp.asp
회사소개 : http://www.softmail.co.kr
다운로드 :

보도자료 관련 연락처:
오봉근
전화: 02-3486-9220, 휴대폰: 010-5417-4854
E-mail: bongkeun@softmail.co.kr

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2007년 4/4분기 이메일 위협 경향 보고

2007년 4/4분기에는 이전보다 좀비 Botnet이 더욱 많이 발생하고 전세계에 폭발적인 영향을 준 것으로 발표되었습니다. 하론 스팸차단 시스템이 탑재한 Commtouch의 4/4분기 스팸보고서에 따르면 스팸메일로 배포된 말웨어가 사용자들의 PC를 감염시켜 좀비PC로 만들고 광범위하게 스팸을 배포한 것으로 밝혀졌습니다.

지금까지의 스팸들은 광고 전달에 대한 간단한 형식의 스팸메일였던것에 반하여 새로운 스팸들은 스톰 웜바이러스를 내장한 가장 해로운 보트넷으로 스팸이 발발하였습니다. 이 보트넷은 스팸과 말웨어, 피싱, 심지어는 서비스거부공격(DDoS)을 하도록 전파하거나 발생시켰습니다.

보트넷(Botnet)은 전세계 스팸단계를 매우 높게 만든 문제의 원인으로 스팸발생율을 2007년 한 해의 평균 80%를, 4/4분기 평균 96%를 발생하게 하였습니다. 2007년 말에는 휴일에 관한 테마를 가지 스팸이 피크치를 이루게 되었습니다.

따라서, 지금까지는 스팸메일만 탐지해내던 방식에서 벋어나 더욱 정교한 보안 시스템의 필요성이 증대하고 회사들은 정교한 스팸차단 솔루션, 바이러스 백신, 기타 보안 시스템의 채용이 더욱 절실하게 필요해 지고 있습니다.

아래 내용은 2007년 4.4분기에 발생한 스팸에 대한 요약이며 하론에서 제공한 스팸보고서 원문을 다운로드하여 보실 수 있습니다.


2007년 하일라이트
  • 스팸 지수가 거의 96%에 도달
  • 이메일과 말웨어, 악성 웹사이트를 결합한 브랜드를 도용한 위협
  • 새로운 형태의 첨부 파일 스팸 출현


2007년 4/4분기 하일라이트

  • 피크시 전세계 스팸의 7~10%가 MP3 스팸으로 발발
  • 공휴일 관련련 스팸 및 말웨어 발발 : 할로윈, 추수감사절, 크리스마스, 신년축하
  • P2P botnet 의 강력한 출현으로 절박한 위협 가능성
  • 스팸의 70%가 성적 강화제에 대한 광고


2007년 전세계 스팸 수준

사용자 삽입 이미지

전세계 좀비 IP 분포 현황


사용자 삽입 이미지

2007년 4/4분기 스팸보고서

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

스팸 메일 및 바이러스 메일을 차단하고 순수한 진성 메일만을 받아 볼 수 있으면 얼마나 좋을까?


배경


최근에는 기업에서 스팸메일 차단 솔루션을 거의 모두 도입하였거나 도입을 고려하고 있다고 보면 틀린 말이 아닐 것입니다. 회사나 조직, 관공서 등에서는 메일서버 앞단에 스팸메일을 걸러주는 안티스팸 솔루션을 어플라이언스 형태나 소프트웨어 형태로 많이 도입하였고 이를 통해 많은 트래픽을 감소시키고 있습니다. 개인적으로는 PC용 (혹은 데스크탑용) 스팸 소프트웨어를 설치하는 형태가 보편적인데 이는 이번 글에서는 제외하도록 하겠습니다.


스팸메일을 차단하여야 하는 이유

스팸메일을 차단하고자 하는 이유는 너무나 자명합니다. 얼마전까지만 해도 스팸메일은 단순히 스팸이기 때문에 회사내에 많은 트래픽을 유발하여 시스템이나 회선 비용이 증대되는 폐해나 직원들이 스팸메일을 처리하는데 소요되는 시간을 절감하기 위한 목적으로 차단하였습니다. 그러나 최근의 스팸은 해커의 시스템 장악과 스팸메일의 발송을 원격에서 조정, 웜의 재배포를 위해 좀비형(웜이 내장된 스팸메일) 스팸메일로 지능적으로 악용되어 있어 꼭 막아야 하는 것으로 바뀌고 있습니다.




그럼, 회사에서 어떠한 방법으로 스팸메일을 차단할 수 있을까요?

  • 첫번째는 스팸엔진이 탑재된 메일서버를 도입하는 것입니다.
  • 둘째는 스팸차단 어플라이언스를 메일서버 앞단에 설치하는 것입니다.
  • 세째는 스팸차단 소프트웨어를 메일서버에 탑재하는 것입니다.
  • 넷째는 스팸차단 서비스를 이용하는 것입니다.


1. 스팸엔진이 탑재된 메일서버의 도입


기존에 회사에서 운영하는 메일서버가 최신버전이 아니거나 안티스팸 기능이 없을때 스팸메일과 대응하기 위해 메일서버를 바꾸어 스팸과의 전쟁에 이길 수 있습니다.

기존 메일서버를 바꾸므로서 스팸메일에 대하여 효과적으로 대응할 수 있도록 조치하면 됩니다. 그러나 이 경우 메일서버를 바꾸게 되므로서 기존시스템으로 부터의 이전에 다소 비용과 노고가 필요합니다. 하지만 최근 메일서버의 판매동향을 보면 많은 업체들이 기존 메일서버를 버리고 새로운 메일서버로 교체하는 것이 메일시장의 대다수를 차지하고 있어 현실적인 대안으로 기업들은 생각하고 있는 것 같습니다. 소프트메일에서 메라크 메일서버 판매의 70% 이상이 기존 메일서버 대체용 제품으로 판매되고 있습니다.

저희가 제시하는 방법으로는 메라크 프로페셔널 슈트 제품(메일+안티스팸+안티바이러스가 포함된 제품)으로 메일서버를 교체하면 새로 발생되는 스팸이나 바이러스 메일로 부터 95% 정도의 스팸을 차단할 수 있습니다.


2. 스팸차단 어플라이언스 설치

또다른 방법으로는 기존에 사용하고 있는 익스체인지와 같은 메일서버를 바꾸지 않고 스팸차단 시스템을 메일서버 앞단에 설치하는 방법입니다.

이 방법은 메일 시스템을 바꾸지 않고 앞단에 스팸장비를 설치하므로서 메일서버 이전에 대한 위험과 노력이 그만큼 절감됩니다. 스팸 차단 시스템으로는 지란지교의 스팸스나이퍼, 테라스테크놀로지의 스팸프리, 모비젠의 크레디쉴드, 스팸아웃과 같이 제품들이 있으며 소프트메일은 하론 SX-50, SX-101 과 같은 통합보안시스템 제품을 통해 스팸메일을 차단하는 어플라이언스를 제공합니다.

당사의 UTM 장비인 SX-50 제품을 사용하면 스팸차단, 바이러스 메일차단 등을 메일서버 앞단에서 걸러주며 방화벽과 침입탐지 기능을 동시에 사용하여 서버 보안에도 매우 중요한 역할을 합니다.


아래 이미지들은 메일서버가 IDC에 있고 사내 네트워크에 하론 SX-50 UTM 장비를 설치하였을 때 사용자가 아웃룩에서 pop3로 메일을 가져올때 UTM 이 스팸을 필터링하는 과정에 대한 스크린샷입니다.

사용자 삽입 이미지

SX-50의 스팸차단 UTM/POP3


사용자 삽입 이미지

아웃룩에서 스팸으로 분류된 스팸메일, 제목에 [utm]태그가 붙었다. 태그는


사용자 삽입 이미지

스팸으로 분류된 메일의 헤더정보. Halon-UTM 검사한



3. 스팸차단 소프트웨어

소프차단 소프트웨어로 스팸차단 기능을 포함한 게이트웨이형 바이러스 백신, 스팸 게이트웨이 등의 소프트웨어를 메일서버에 설치합니다.

이 경우 기존 메일서버의 SMTP 포트를 25번에서 26번과 같이 포트를 변경하고 스팸서버의 SMTP를 25번으로 설정하여 메일이 수신될때 스팸서버가 받아 필터링하고 메일서버로 전달하는 형태로 사용합니다.

이 역시 기존 메일서버을 교체하지 않으므로 이전에 대한 부담은 덜 수 있습니다만, 스팸메일의 많은 트래픽이 고스란히 메일 시스템으로 모두 다 넘어오므로 트래픽 절감이나 시스템 보안 상에는 크게 좋은 방법은 아닌 것 같습니다. 하지만 소규모 메일서버의 경우 이 방법 역시 스팸 메일을 줄이게 되므로 사용자 입장에서 보면 스팸메일이 많이 절감될 수 있습니다.


4. 스팸 차단 서비스를 이용

많은 스팸차단 솔루션을 공급하는 업체들은 시스템을 판매하는 것 외에도 스팸차단을 위한 ASP 서비스를 구축하고 있습니다. 이런 서비스를 이용하면 기존 메일서버 변경없이도 네트워크 상에 다른 시스템을 설치하지 않고도 쉽게 스팸메일을 차단할 수 있습니다.

기존의 MX 레코드의 우선순의를 ASP 업체에 부여하고 낮은 우선순위를 기존 메일서버로 설정하여 스팸서비스 업체의 메일서버를 거쳐 진성메일만을 우리 메일서버로 전달해 주는 형태입니다.

이 경우 낮은 비용으로 월 이용료를 지불하므로서 쉽게 스팸을 걸러낼 수는 있지만 해외 거래처와의 중요 메일을 빈번히 사용하는 업체들에게는 권하기 어려운 모델이라고 봅니다. 스팸차단 정책을 회사 나름대로 설정하기 어렵고 스팸서비스 업체의 정책을 사용하다보면 중요 메일 들을 송수신하는데 적잔히 어려움이 발생할 가능성이 많습니다. 저희 경험상으로 볼때 업체들에게 자주 이런 문제가 발생하고 있습니다.

또한 MX 레코드만을 변경하기 때문에 회사 내에 있는 메일서버로 직접 공격하는 스팸이나 웜에 의한 스팸발송, 회사 내부의 좀비 PC에서 발송되는, 그리고 다른 네트워크 상에 있는 좀비 서버가 발송하는 스팸 등은 걸러낼 수 없는 취약점이 있습니다.



결론

이와 같이 회사에 스팸메일 차단을 위한 시스템을 갖추어야 하는 이유와 구축할 수 있는 종류를 간단하게 열거해 보았습니다.

현재 우리회사가 바이러스 백신도 있고 방화벽도 있어 안전하다고만 생각하면 되지 않을 것 같습니다. 보다 안전한 사내 네트워크를 구성하고 관리하고자 한다면 UTM 장비의 도입이 가장 필요할 것이라고 생각합니다. 물론 UTM 장비라고 해서 모든 위험성을 내포한 외부의 공격을 막아내는 것은 아니지만 필수적인 시스템을 갖춘 경우와 그렇지 않은 경우의 차이는 매우 클 것으로 보입니다.

참고로 NTFAQ에서 소개한 "회사의 방화벽 정도는 있어야 하지 않을까요?"를 읽어보시길 바랍니다.











블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요