IceWarp 이메일 서버 자세히보기

스팸블록 이메일 보안

하론 스팸차단 시스템에 대한 짧은 대화 소개

소프트메일 2009. 9. 11. 10:47

하론에 대한 짧은 이야기 – Pegasus 및 Mecury 메일 시스템에 대한 커뮤니티에서 Peter Stromblad가 쓴 글.

네트워크 효율성과 스팸 차단

우리는 메일 서버로 Symantec SMSSMTP를 사용하고 있으며 서비스에 대한 비용을 지불하지 않지. 스팸은 약 95% 정도 차단하고 있으며 스팸은 곧바로 휴지통으로 보내지. 스팸 장비의 역할은 그게 맞다. 그런데 왜 불평을 하냐구? 맞아, 난 비싼 장비는 그보다 더한 뭔가가 있을 거라고 예상했기 때문이야.

고객은 자기들끼리 또는 UPS 배송에 관련된 메일이 하루에 1-20 통의 메일을 받을 때까지는 오진이 하나도 발생하지 않았어. 우리는 가끔 UPS를 사용하지. 하지만, 스웨덴 어로 된 30 여개의 스팸 메시지를 받았을 때에는 전혀 필터링이 되지 않고 곧장 받은편지함으로 들어왔지. 이유는 스팸 엔진(Reputation Engine)이 영어로 된 단어만 필터링하기 때문이었어. 우리 직원들은 나에게 이러한 부분에 대해 불평을 늘어 놓았지. 특히 내가 이 끔찍한 장비를 관리해야 할 때 말이지. 이 장비는 엄청난 하드웨어 사양을 요구하지. 동작하는 모든 모듈을 끄지 않고서는 설정을 관리할 수 없지.

나는 진실로 정직하다고 말할 수 있어. 난 베이시안 필터, GrayWall(Mecury에 있는 스팸 필터 기능), ClamAV(무료 안티바이러스) 등을 테스트해본 적이 없어. 이러한 제품들이 정상적으로 동작한다고 자신할 수 있어. 물론 내가 알고 있기론 이러한 제품들도 잘못될 수도 있어. 우리는 많은 도메인을 호스팅하고 있는데 많은 도메인을 직접 관리하는 것은 거의 불가능해. SpamHalter도 도메인의 모두 직접 관리해 줘야 하고, 스팸 엔진이 없어. 그리고, 공짜로 서비스되는 DNSBL을 설정해야 하고 DNS 스푸핑에 대한 기능이 부족하고, rDNS 조회, SPF 구성도 해야 하지. 또한, Mecury도 (도메인 기반의 인바운드/아웃바운드) 릴레이를 지원이 부족하지. 최근에 이를 지원하는 대몬이 제공되었긴 했지만, 내가 볼 땐 좀 더 쉽게 활용할 수 있게 하는 뭔가가 필요해. 물론 백엔드까지 통합적으로 관리할 수 있어야 하지. 수신 메시지에 대한 메일 필터링 부분에 대해 말한다면 비용대비 효율적인 솔루션이 없어. 난 매일 이런 작업을 해야 하고, 고객 또한 떨어져 나가지.

이런 이유로 장비나 Cisco, Symantec에서 제공하는 가상 서버용 제품을 선택할 수 없게 만들었어. 실제 난 이런 제품에 대해 잘 몰라.

그래서 난 전세계적으로 널리 알려져 있는 스웨덴 제품에 대해 소개하는 세미나에 초대받았지. 보기에는 괜찮았어. 내 방식은 일단 좋으면 테스트해 보고, 좋으면 좀더 기다려 보고, 마지막에 좋다고 얘길 해. 그건 쓸만하다고 보여졌어. 하여튼, 뭔가가 제대로 되지 않는데 오랜 시간이 걸리는데 이게 꽤 쓸만해. 혹시 윈도우 98을 기억해? 처음 윈도우 98이 나왔을 때에는 별로였어. 하지만 윈도우 98 SE가 나왔을 때에는 윈도우 95보다 좋다고 했지.

나는 HalonSecurity.com에서 제공하는 스팸 차단 게이트웨이에 대해서 얘기해 보려고 해. 외양은 보기에 썩 괜찮았어. 담당자가 Teckie-limbo(주:뭔지 모름)가 대해 얘기를 시작했을 때, 난 엔진부분을 직접 살펴보면서 세미나장을 나갈지 그냥 있을지 결정하려고 했지. 난 엔진 부분에 대해 가능성을 찾아 볼 수 있었어. 그러면서 담당자가 소개하는 화면을 이해하고 수긍했지. 하론 개발자들은 오랫동안 보안 장비의 경험을 쌓으면서 이 기술을 스팸 장비에 적용했어. 두 개를 하나로 묶은 거야. 마치 그레이월을 하나의 네트워크 계층으로 통합한 것과 같은 이치지. 사실 연결 풀을 계속 돌려가면서 사용하자나? 다시 말하면 연결 레벨에서 토큰 링을 구현한다는 말이야 – 물론 장비에 DDOS 공격하기에는 불가능하지. 내가 알기론 SOAP을 통해 전체 구성이나 관리를 할 수 있어.

하론에 포함된 연결 제어 메커니즘을 Mecury와 같이 서버 기반의 제품과 비교해 볼 수 있어. 연결 제어 메커니즘은 메일 서버 제품에 각 모들에 고유하게 포함되어 있지. 하지만 이를 하나로 통합한다면 한 곳에서 규칙 설정, 모니터링 등 관리할 수 있게 되지. 하나의 기본 계층에서 메일을 수신하거나 규칙에 맞게 거부하거나, 캐시하거나, 바로 응답 메시지를 보낼 수 있게 되지. 너도 알다시피 응답 코드가 지연되면 두번째 단계로 진행이 넘어가게 되고, 패킷 내용이 올바른 지 검토하지. 만약 패킷이 이상하거나, 인증이 잘못되거나 하면 바로 응답 메시지를 보내지.

사족: 최근 난 소프트웨어에 대해 감명을 받은 적이 거의 없어. 하지만 하론 스팸차단 장비는 확실히 테스트할만한 가치가 있다고 생각해. 너도 알다시피 우리 문화는 모두 달라. 보통 스웨덴 사람들은 경쟁할만하지 않은데 말야. 이 제품은 괘 쓸만해. 내가 약속할 수 있어.

난 Mecury 메일 서버 앞단에 하론을 설치하기 위해 기다릴 여력이 없어. Symantec 라이선스도 좀 있으면 끝나거든…


  하론 스팸차단 솔루션 : http://www.halonsecurity.co.kr/products/spg.asp

  스팸시스템 교체구입시 SPG-200 윈백 가격제안(30%DC)