스팸, UBE, 오남용 이메일은 하루에 약 900억통이 발생하고 모든 이메일 트래픽의 70% 이상을 차지합니다. Radicati 연구소의 예측에 따르면 스팸차단을 위한 어떤 노력에도 불구하고 2011년까지 스팸은 82%까지 증가한다고 합니다. 기업 이메일 트래픽의 3분의 2가 스팸 계정으로 도용되고 이를 처리하기 위한 자원과 비용이 추가되고 보안 위협에 노출될 것으로 보여집니다. 피싱(Phising)은 모든 이메일에서 밸생할 위협의 80%로 커지게 되고 바이러스와 같은 말웨어(Malware)가 급속히 퍼지게 될 것입니다.


이제 이런 스팸을 통제할 때가 되었습니다.

사용자 삽입 이미지

메라크의 스팸차단을 위한 안티스팸 내부 로직을 그린 플로우챠트입니다. 이는 모듈 설계로 새로운 스팸 엔진에 탑재되었습니다.


최첨단 기술

메라크 안티 스팸은 매우 높은 정확성을 유지하는 완벽한 스팸 차단 솔루션입니다. 메라크 안티 스팸은 가장 진보된 스팸 차단 시스템을 탑재하여 일일 업데이트되는 엔진을 통해 최신 스패머의 공략을 처리합니다. 새로운 규칙, 스팸 서명, 엔진 개선으로 스패머들이 새롭게 만들어 내는 스팸 공격 방법들에 대해 자동 업데이트 기술을 통해 신속히 업데이트합니다.

  • 평균적으로 97%의 정확성
  • 낮은 오류율
  • 20개가 넘는 스팸차단 기술 : 스팸어세신, 베이시안 필터, RBL, URIBL/SURBL 등
  • 자동업데이트
  • 복수의 스팸 관리 시나리오
  • 수동, 준자동, 사용자 선택의 처리
  • 복수의 스팸 처리 방식 : 거부, 삭제, 격리보관, 태그, 정렬

20개가 넘는 스팸 차단 기술

DNSBL, 침입탐지, 커맨드 모니터링 및 서비스 율 제어, 그레이리스트, 다중의 RBL 서버, SURBL, SRS 지원되는 SPF, 도메인키(domainKey), 블랙리스트, 화이트리스트, 바이패스, Razor2, 키워드 필터, 본문 필터, 금지 문자셋 필터, 스팸어세신, 자동학습 기능의 베이시안 필터, 학습 규칙, 격리보관, 시도응답, 스팸 트랩 등


사용자 삽입 이미지

메라크 관리자 단에서의 스팸관리


사용자 삽입 이미지

사용자의 스팸보고서를 통한 스팸관리




격리보관

안티 스팸 효율성을 줄이지 않고도 오인율(false positive)을 줄이기 위해, 알지못한 발송자가 보낸 명백하지 않은 스팸이나 햄(ham) 과 같은 메일을 격리보관할 수 있습니다. 수동 스팸 처리의 의미는 일반 사용자가 매일 보내온 스팸 보고서를 통해 격리보관된 메일을 관리할 수 있다는 것입니다. 간혹 정상 메일이 스팸으로 분리되어 격리보관 되는 경우에 대비하기 위해 격리보관된 메일에 대한 스팸 보고서를 사용자에게 보내줍니다.

준자동 처리란 격리보관된 메시지의 발송자에 대한 시도응답(challenge response)을 통해 발송한 사람이 인증되도록 하여 인증한 메일에 대하여 정상적으로 메일을 수신하도록 하는 것입니다.

  • 일일 격리보관 보고서를 메일로 전송
  • 제목, 보낸사람, 날짜를 포함한 상세한 내용
  • 어떤 HTML 지원의 메일 클라이언트와도 호환
  • 메시지 기반이 아닌 발송자 기반
  • 발신자 승인을 위한 처리 링크 포함, 보고서에서 메일삭제, 배달, 인증
  • 사용자가 웹메일에서 격리보관된 메일 검사 및 관리
  • 시동응답 기능을 통한 준-자동 관리
  • 격리보관 함에 남아있는 메일에 대한 일정시간 후의 삭제 기능
  • 승인된 발송자에 대해 항상 스팸차단되지 않도록 하는 화이트리스트 기능


자동 화이트리스트 기능

자동화된 화이트리스트는 중요한 메일에 대해 어떤 손실없이도 스팸 차단 기술을 통해 걸러지지 않고 완벽하게 수신자에게 배달되도록 합니다. 폐쇄된 작업 그룹에 있는 사람들은 어떤 노력없이도 100% 스팸 차단이 가능하도록 할 수도 있습니다. 거래처로 부터 수신된 메시지 들은 스팸으로 절대 분리되지 않고 수신되도록 거래처 목록이 자동으로 화이트리스트에 등록됩니다.

  • 어떤 사용자에게 발송한 이메일 주소를 자동 등록
  • 시동응답에서 승인된 발송자
  • 사용자나 관리자가 격리보관에서 승인한 발송자
  • 웹메일 주소록과 아웃룩 공유 주소록에 있는 연락처
  • 메신저 클라이언트의 친구목록에 있는 Jabber ID
  • 웹메일에서 화이트리스트 필터 폴더로 이동시킨 발송자
  • 자동학습 규칙에 의해 특정 화이트리스트 주소로 발송한 발송자

화이트리스트에 등록된 주소에서 온 메일은 곧장 사용자의 메일박스로 배달되고 안티스팸 엔진으로 부터 바이패스 됩니다.



통합의 장점

  • 멀티-레이어 보호 : 프로토콜에서 사용자 수준까지
  • 안 장소에서 관리와 유지 가능
  • 어떤 별도의 통합작업 없이도 즉시 안티스팸 사용
  • 다른 고가의 스팸차단 어플라이언스 장비에 비해 월등하게 낮은 투자비용
  • 메시지 배달에 영향이 없이 MDA 처리 필터는 수천개의 메일을 처리
  • 특정 언어나 개별 요구에 맞는 커스터마이징 가능
  • 자동화이트리스트는 어떤 미들웨어 제품도 불필요




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

최근 yahoo.com, hotmail.com 그리고 aol.com으로 메일이 제대로 나가지 않는 현상이 자주 발생하고 있습니다. 이는 위의 메일 서버들의 메일 정책이 변경되었기 때문이며 다음과 같은 조치사항으로 최대한 해결할 수 있습니다.

첫 째, 외국으로 메일을 제대로 보내고 받기 위해서는 DNS가 정확히 설정되어 있어야 합니다. 따라서, http://www.dnsreport.com에서 자기 도메인을 점검하여 오류가 있지는 않은지 확인하시기 바랍니다.

두 번째, rDNS(Reverse DNS)가 등록되어 있는지 확인합니다. rDNS는 IP 주소를 도메인이름과 일치하는지 확인하는 것입니다. DNS 등록과는 별개이므로 주의하셔야 합니다. 등록 방법은 메일 서버 컴퓨터가 사용하는 인터넷 전용선의 네트워크 담당자에게 메일 서버의 도메인 이름(ex. Mail.softmail.co.kr)과 IP 주소(ex. 111.222.333.444)를 알려 주면 등록해 줍니다. 물론, ISP에서 서버 호스팅을 받고 있다면 호스팅 담당자에게 문의하시면 쉽게 해결됩니다. DNS 캐시의 특성상 등록하더라도 전파되는데 최대 72시간까지 소요되므로 충분한 여유를 가지시기 바랍니다. 등록의 확인 또한 위의 http://www.dnsreport.com에서 하면 됩니다.

세 번째, SPF가 등록되었는지 확인합니다. SPF는 발송자의 메일 서버 IP와 도메인 이름을 인증하는 방식입니다. 자세한 내용은 아래 링크를 참고하십시오.

http://blog.softmail.co.kr/12
http://blog.softmail.co.kr/133

SPF 등록은 DNS 콘솔에서 TXT 레코드로 추가합니다.

Ex. "v=spf1 ip4:211.48.20.178 ip4:211.48.20.186 ip4:211.48.20.190 ip4:211.192.206.55 -all"

SPF가 정확히 등록되었는지 확인하는 방법은 두 가지가 있습니다. Dreamwiz.com과 같은 SPF를 지원하는 사이트에 메일을 송수신하고 헤더를 분석하는 것과, http://www.dnsreport.com에서 확인합니다. 이 부분도 일정시간 시간이 소요된다는 점을 주의해야 합니다.

이렇게 설정을 한 상태에서도 메일이 제대로 발송되지 않는다면 다음과 같이 조치합니다.

Hotmail.com

senderid@microsoft.com으로 메일을 발송합니다. 예를 들면, 받는사람은 senderid@microsoft.com 이고, 제목은 자기 도메인(ex. softmail.co.kr)이고, 본문도 자기 도메인(ex. softmail.co.kr)만 입력합니다.

대략 1-2일이 지난 후에는 안내 메일이 오게 됩니다. 안내 메일이 오면 정상적으로 등록되었다는 내용이 있는지 확인하고 메일 송수신 테스트를 합니다. 아래 그림은 등록 메일의 내용입니다.

사용자 삽입 이미지


만약 며칠이 지나도 아무런 메일이 오지 않거나 메일이 발송되지 않는 현상이 지속될 경우에는 아래 링크에서 직접 요청해야 합니다.

http://support.msn.com/eform.aspx?productKey=edfsmsbl&page=support_home_options_form_byemail&ct=eformts


Yahoo.com


Yahoo.com에서는 보통 SPF(정확히는 도메인키)를 등록하면 정상적인 메일 송수신이 가능합니다. 만약, 모두 설정한 이후에도 메일이 발송되지 않는 현상이 지속될 경우에는 아래 링크에서 직접 요청해야 합니다. 자기 메일 서버에서 SMTP 로그에 다음과 같은 오류 메시지가 있는 경우에 해당합니다.

"421 Message from x.x.x.x temporarily deferred"
"451 Message temporarily deferred"

http://help.yahoo.com/l/us/yahoo/mail/original/abuse/abuse-60.html
http://help.yahoo.com/fast/help/us/mail/cgi_defer


Aol.com


Aol.com에서는 rDNS(Reverse DNS) 레코드가 없는 경우에는 메일을 수신하지 않고 반송합니다. 아래는 반송된 메시지의 본문입니다.

The original message was received at Tue, 16 Oct 2007 12:17:35 +0900
----- The following addresses had permanent fatal errors -----
<merongmerong11@aol.com>
----- Transcript of session follows -----
554 permanent problems with the remote server mailin-01.mx.aol.com


참고로, 국내 대형 포탈에서는 SPF와 화이트도메인 등록제를 시행하고 있으므로 한번 더 이 부분도 확인하셔서 메일에 관련된 오류를 줄이시기 바랍니다.

감사합니다.

블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요