2007년 4월 16일(월) - 하론 방화벽의 새버전 1.2.5 업데이트 공지 H/OS Extreme 새 버전 최신 소프트웨어 릴리즈는 소프트웨어 업데이트를 통하여 사용가능합니다. * 1.2.5: 2007-04-13 (latest version) o 새 VPN 마법사 o 새 패킷 로깅 기능, 패킷 데이터를 로그로 저장하고 도출된 정책을 보여줌 o 브릿지모드(트랜스퍼런트) 개선 o UTM 로깅 및 통계 개선 o 새 UTM 보고서 모듈 H/OS Extreme이란? 하론 보안 장비 전체가 H/OS 익스트림이라는 새로운 운영체제로 통합되었습니다. H/OS 익스트림은 고성능을 발휘하는, 보안이 더욱 강화된 운영체제로 버클리대학에서 개발한 유닉스 시스템인 4.4BSD를 기반으로하여 더욱 유연하게 운영체제를 개선한 ..

SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기 SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다. SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다. 시스템 구성 SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사..

회사 내에 또는 IDC에 메일서버를 두고 메일서버 앞단에 보안게이트웨이인 SX-50이나 SX-101시리즈를 설치하여 해킹을 방지하고 스팸이나 바이러스 등의 위협으로 부터 메일서버를 보호하도록 할 수 있습니다. 이런 기능 중에서 메일서버로 유입되는 스팸과 바이러스 메일을 걸러내기 위한 기능이 UTM(통합위협관리)의 SMTP 프록시입니다. SX 보안게이트웨이 장비에서 UTM/SMTP를 설정하기 위한 과정을 아래와 같이 살펴보겠습니다. UTM 메일시스템은 Halon-UTM-Scan 이란 커스텀 헤더를 메일 헤더에 추가하는 태그방식의 시스템으로 모든 메일을 분류하여 태그에 스팸여부를 기록하는 방식입니다. 따라서 뒷단의 메일서버에서 또는 사용자의 메일클라이언트에서 규칙을 만들어 스팸을 거부하거나 다른 폴더에 저장..

UTM를 사용하여 스팸메일을 걸러내기 UTM 메일 시스템은 모든 메일에 Halon-UTM-Scan 태그를 붙여 메일의 헤더를 추가하고 이 헤더는 메일을 분류한 정보를 담고 있습니다. Scan-Prefix를 설정하면 메일 서버나 메일 클라이언트에서 사용자 규칙(필터)을 만들어야 합니다. 아래 예제에는 POP3 필터링을 위한 특정 헤더를 표시하였습니다. SMTP 프록시 서버를 사용하여 메일을 검사하려고 하면, 필터에 포함되는 서비스 대신에 반드시 끝에 “/SMTP”를 사용하여야 합니다. 어떻게 해서든지 "Passed" 로 표시된 메일들은 일단은 가능한 빨리 메일을 읽어보셔야 합니다. 이들은 귀하의 메일박스로 바로 디렉션되어집니다. “Not-Scanned”라는 하위 분류는 어떤 이유로 일부 메일이 검사되지 못..

메라크 메일서버나 다른 메일서버를 사용하는 중에 다량의 메일이 외부로 전송되는 오픈 릴레이 형태의 릴레이 공격을 당한 경험을 한 분들이 꽤 있을 것으로 봅니다. 오늘도 어떤 고객사에서 릴레이 공격을 당해 며칠 동안 고생하셨다는 연락을 받고 서버에 원격으로 접속해 보았습니다. 백도어나 웜을 의심해서 어베스트 서버용 백신을 설치하여 테스트해 보았지만 특별한 문제점을 찾지 못했습니다. 또한 릴레이 쪽 메뉴에서 릴레이가 개방되어 있는지 확인을 해 보았습니다만 역시 제대로 닫혀 있었습니다. 메일의 로그를 보니 분명 자체 서버에서 외부로 발송되어 나가고 있으며 외부에서 공격들어온 흔적이 없었습니다. 메라크 수신큐인 \merak\temp\ 폴더에도 아무런 과부하나 많은 파일들이 존재하지 않았습니다. 그래서 발송큐인 ..

스패머가 스팸을 보내려고 한다. 그러면 무엇이 필요할까? l 메일 발송 프로그램 l 메일 주소 이 중에 메일 주소는 봇(Bots)이 인터넷 상의 여러 웹 사이트들을 돌아다니면서 자동으로 수집한다. 따라서, 인터넷상에 이메일 주소가 노출되는 한, 그 주소로 스팸 메일을 수신하지 않을 수는 없다. 하지만, 이러한 메일 수집 봇(이하 봇)들은 사람의 눈으로 보는 시각이 아니라 HTML 코드 상의 메일 주소를 수집한다. 따라서, 이러한 약점을 이용하여 메일 서버로 유입되는 스팸 메일을 줄일 수 있는 기법을 소개하려고 한다. 여러분의 홈페이지에 가짜 주소(이하 함정 주소)를 이용자들이 알아 볼 수 없는 위치나 색깔로 변장시켜 놓으면, 봇이 이를 수집하여 나중에 메일을 발송하게 된다. 그러면 메라크 메일 서버에서는..

국내외로는 유명한 DNSBL(Blacklist DNS, RBL) 사이트들이 많이 있습니다. 이 중에서 가장 대표적인 곳이 SpamHaus Project입니다. SpamHaus에서 개별적으로 모아 놓은 블랙 리스트를 바로 SBL(SpamHaus Black List)라고 합니다. 이 글에서는 SBL을 어떤 방식으로 쿼리하는지 살펴 보고, 메라크 메일서버에서 이를 이용하는 방법에 대해서 소개합니다. SBL 사용시, 소규모의 메일 서버나 개인용인 경우에는 무료로 제공되지만, 대형 ISP에서는 별도의 비용을 내야할 경우가 있습니다. 메라크 메일 서버의 경우 중소규모이므로 별다른 돈을 들이지 않고 SBL을 이용할 수 있습니다. DNSBL 쿼리 방식 DNSBL 쿼리 영역 전달 세부사항 sbl.spamhaus.org ..

정크메일의 제거 소개 (Introducing) 어떤 ISP의 메일 시스템 관리자에게 사용자와 고객의 불만 사항 중에 첫 번째 원인이 무엇인가를 질문하여 본다면, 모든 대답은 당연히 스팸(spam) 때문이라고 말할 것이다. 온라인 사회로 빠르게 확산되고 있는 환경에서 원치 않는 정크 e-mail(스팸)은 2가지 중요한 점에서 ISP에 특히 곤란한 문제를 제기한다: · 고객 불만족 정크 e-mail 을 반복적으로 수신하여 성가시거나 화가 나는 고객들은 그들의 메일박스를 쉽게 취소하거나 때때로 메일을 사용하기 위해 ISP 를 바꾸기도 한다. 가입자의 혜택을 못 받는 결과 때문에. · 시스템 전체비용(System overhead)의 증가 계속해서 증가하는 벌크 메일(bulk e-mail)의 수를 처리하는 것은 ..

SpamCon: ISP들의 스팸과의 싸움 기술팀은 전세계 ISP들의 뒤에서 일하고 있으며 보통 스팸으로 알려진 원하지 않는 e-mail에 대해 그들이 얼마나 경멸하고 있는지 의회에서 알리기를 원합니다. 그들은 이틀동안 여기에서 안티-스팸 솔로건을 등에 쓴 T-셔츠를 입고 인터넷 전반에 대해 기술적으로, 법률적으로 사회적 영향에 대해 논쟁하였습니다. “스팸의 우리에게 있어 정확히 문제입니다. 냉담한 효과를 얻는데 있어 정확히 스팸이 작용하고 있습니다.”라고 보스톤의 통신사인 RCN에 근무하는 Ava Pettit-Mountain는 말하고 있습니다. 그녀는 RCN 네트웍을 통해 전달되는 수십만 건의 정크 e-mail 메시지에 대한 고객의 불평에 대한 상담에 대부분의 근무시간을 소비하고 있습니다. 비록 그녀의 ..