sx-50 15

UTM/SMTP 설정 방법

회사 내에 또는 IDC에 메일서버를 두고 메일서버 앞단에 보안게이트웨이인 SX-50이나 SX-101시리즈를 설치하여 해킹을 방지하고 스팸이나 바이러스 등의 위협으로 부터 메일서버를 보호하도록 할 수 있습니다. 이런 기능 중에서 메일서버로 유입되는 스팸과 바이러스 메일을 걸러내기 위한 기능이 UTM(통합위협관리)의 SMTP 프록시입니다. SX 보안게이트웨이 장비에서 UTM/SMTP를 설정하기 위한 과정을 아래와 같이 살펴보겠습니다. UTM 메일시스템은 Halon-UTM-Scan 이란 커스텀 헤더를 메일 헤더에 추가하는 태그방식의 시스템으로 모든 메일을 분류하여 태그에 스팸여부를 기록하는 방식입니다. 따라서 뒷단의 메일서버에서 또는 사용자의 메일클라이언트에서 규칙을 만들어 스팸을 거부하거나 다른 폴더에 저장..

최근 유행하는 메일 서버의 트로이목마 스크린샷~

최근 연이어 2 건의 기술 지원 요청을 받고 해당 메일 서버에 접속해 본 결과 다음 화면과 같은 내용이 검출되었습니다. 참고로 이러한 상황에 처하게 되면, 트로이 목마가 설치되어 서버에서 SMTP 서버가 중지되고, 트로이 목마의 서비스로 대체됩니다. 따라서, 최대한 빨리 네트워크를 차단하고 풀 백업을 하시는 것을 추천합니다. 그리고, 서버용 백신을 통해 바이러스를 치료 또는 서버를 재설치해야 합니다. 참고로, 메라크 메일 서버에 정상적으로 접속될 경우 아래와 같이 버전 번호 등이 나타납니다. 최근 웹 서버뿐만 아니라 다양한 애플리케이션 서버에 대한 해킹이 증가하고 있습니다. 다양한 보안 제품(방화벽, 바이러스 백신)을 이용하여 이러한 위협으로부터 예방하시기 바랍니다. 당사에서 판매하는 서버용 백신 제품 ..

고객지원 2007.04.06

UTM를 사용하여 스팸메일을 걸러내기 (SX UTM)

UTM를 사용하여 스팸메일을 걸러내기 UTM 메일 시스템은 모든 메일에 Halon-UTM-Scan 태그를 붙여 메일의 헤더를 추가하고 이 헤더는 메일을 분류한 정보를 담고 있습니다. Scan-Prefix를 설정하면 메일 서버나 메일 클라이언트에서 사용자 규칙(필터)을 만들어야 합니다. 아래 예제에는 POP3 필터링을 위한 특정 헤더를 표시하였습니다. SMTP 프록시 서버를 사용하여 메일을 검사하려고 하면, 필터에 포함되는 서비스 대신에 반드시 끝에 “/SMTP”를 사용하여야 합니다. 어떻게 해서든지 "Passed" 로 표시된 메일들은 일단은 가능한 빨리 메일을 읽어보셔야 합니다. 이들은 귀하의 메일박스로 바로 디렉션되어집니다. “Not-Scanned”라는 하위 분류는 어떤 이유로 일부 메일이 검사되지 못..

SX-50 방화벽 패키지 살펴보기

하론 SX 시리즈 중, 엔트리 모델인 SX-50 제품이 입고되었습니다. SX-50 모델은 상급 모델와 동일하게 방화벽, 침입탐지, VPN, UTM(스팸차단, 바이러스차단) 등의 통합 보안 시스템으로서의 기능을 발휘합니다. 본지사간의 사이트-사이트 vpn (ipsec) 구성을 통해 가상 사설망으로서 구축하여도 좋습니다. 이제 부터 사전 예약분 부터 설치하려면 이번주는 꽤나 바쁘게 생겼습니다.