스팸블록 이메일 보안 79

발송메일이 특정(해외)사이트에서 차단되는 경우, 원인과 대응방안

이메일 서버를 회사에서 직접 운영하다보면, 이메일 보안 솔루션을 배치한 일부 수신처에서 메일을 받을 수 없거나 차단한다는 리턴 메일을 종종 받는 경우가 있습니다. 이러한 경우 회사의 메일을 차단하고 있는 스팸 필터 개발사에 화이트리스트를 요청하여 차단되는 메일을 해제하면 되지만, 곧 다른 스팸 필터 개발사에서 회사의 메일서버 또는 특정 계정을 블랙리스트로 등록하여 업무상 중요한 이메일을 주고받지 못해 당혹스러운 경험이 한 번쯤 있을 것입니다. 이러한 경우 이메일 서버의 보안 취약점으로 회사 메일 서버가 이메일 보안 감시 단체에 블랙리스트로 등록되어 나타나는 현상이 대부분입니다. 따라서 평소 이메일 서버의 고유 기능인 커뮤니케이션 환경을 최적화함으로써 원활한 업무가 지속될 수 있도록 이메일 보안 강화에 많..

[랜섬웨어 주의] 인터파크 개인정보 유출관련 메일로 위장한 랜섬웨어 메일 주의

이메일 제목에 인터파크를 사칭한 "[인터파크] 개인정보 유출관련 사과공지 및 보상정책 안내" 메일이 수신되면 즉각 차단하고 삭제하여 주시기 바랍니다. 발송계정은 : Paul Rigsby 이며 첨부파일에 개인정보확인.7z 와 같은 첨부파일을 보냅니다.이 압축파일에는 개인정보유출고객리스트.doc와 개인정보유출공지.jpg,lnk가 포함되어 있고 이를 클릭하였을 때 랜섬에어를 내려받아 감염시킵니다.

스팸블록(하론) 시스템 업데이트 안내

2017-03-24(금) 소프트메일이 공급하는 이메일 위협 차단 솔루션인 하론(Halon SPG/VSP) 제품이 새로운 UI를 기반으로 한 4.0-p1 버전으로 업데이트되었습니다. 새로운 디자인이라 이전 버전과 달라 친숙하지 않지만 HTML5 기반의 보다 빠르고 안정적인 버전으로 웹 인터페이스를 최신 기술을 적용하여 시각화하고 강화하였습니다. 펌웨어 업데이트는 SPG 또는 VSP에서 업데이트 진행하시면 됩니다. 업데이트 내용 웹관리자 페이지 새로운 디자인으로 적용SMTP 서버 스크립트 기능 추가 htmlpurifier를 4.9.2로 업데이트SMTPUTF8 지원FreeBSD 11.0 으로 업데이트CYREN 5.1.0.1 업데이트날짜시간의 NTP 필드의 멀티 서버에서의 오작동 해결일부 디스크가 디스크 페이지..

오늘 유포중인 이메일 공격 "Budget Reports"

어제 저녁 부터 "Budget Reports"라는 제목으로 이메일 공격이 시도되고 있습니다. 자바스크립트를 포함하는 메일은 아래와 같습니다 Hey *****I attached the annual budget reports that you asked me to send to you.Best regards, Sasha Perez 자바스크립트 첨부 파일명은 annual_budget_***.js. 와 같이 첨부되어 있으며 자바스크립트를 잘못 눌러 실행하면 PC를 해킹하는 트로이목마에 감염됩니다. 최근 이메일을 통한 랜섬웨어와 해킹프로그램 배포가 무작위로 발송되고 있으며 그 건 수와 빈도가 계속 높아지고 있어 주의하셔야 합니다.메일서버 앞단에는 반드시 이메일 보안 게이트웨이(스팸블록)를 메일서버에는 안티바이러스 ..

<스팸블록> 스팸보관함에서 악성코드로 차단된 메일 확인하기

최근 이메일을 통한 악성코드가 급증하면서 각별히 주의해야 할 필요성이 커지고 있습니다. 이에 저희 (주)소프트메일에서는 이메일 보안 서비스 스팸블록을 기업 고객에게 제공함으로써 이메일을 통한 랜섬웨어와 APT등에 대응하고 있습니다. 지난 주말에도 악성코드 메일이 대량으로 유입되어 스팸블록이 이를 거의 차단하였으나 대부분의 스팸블록 사용자들은 어떠한 메일들이 차단되고 있는지조차 모르고 있는 것 같아, 저희가 제공해 드리고 있는 스팸블록 격리보관소 서비스를 이용해 차단된 메일이 무엇인지 확인하는 방법을 간략히 설명드립니다. 현재 스팸블록은 스팸으로 판단된 메일을 격리보관함(Qurantine)에 저장한 후 격리보관소의 로그인 정보(이메일 로그인 정보와 동일)를 스팸블록 사용자에게 알려줌으로써 사용자가 스팸보관..

이메일을 통한 악성코드 급증에 따른 주의 요망

안녕하세요? 7월 13일 부터 이메일을 통한 악성코드 유포가 급증하고 있습니다. 메일 제목이 "Bank account record", "Self Billing Statement", "Re: your bank balance", "iTunes" 등으로 변화하며 zip 파일로 압축된 자바스크립트를 사용한 악성코드가 급증하고 있어 주의가 필요합니다. 메일을 열기전에 알지못한 이메일주소나 의심스러운 메일은 반드시 제거하거나 어베스트 백신을 사용하여 방어하시기 바랍니다. 어베스트 무료 및 개인용 라이선스, 멤버십 제품은 클라우드 샌드박스 기능을 탑재한 니트로 서비스를 새롭게 추가하여 잠재적 위험도 차단하고 있습니다. 이메일에 첨부된 파일은 dd3832****.zip 과 같은 형태의 zip 파일이며 zip 파일안에는..

HALON 설치, Hyper-V에 Halon Email Security Platform, VSP 설치

1. Hyper-V 서버에 접속하여 새로만들기에서 가상 컴퓨터를 생성합니다 2. 새로운 가상 컴퓨터에 메모리 용량을 설정합니다. (최소 2GB 이상 추천) 3. 가상 컴퓨터를 설정하기 위해 하론 홈페이지에서 다운로드(https://d121oth23ylfx9.cloudfront.net/vsp/halon-sp-hyperv-3.4-r2-rocky-amd64.zip)한 VHD 파일을 에서 불러온다. 일반적으로 IOS파일을 이용하여 OS를 설치하기 위해 를 선택하는 것과는 다름으로 주의해야 할 부분입니다. 4. 가상 컴퓨터 새로 만들기가 완료되면 우측 하단의 설정을 클릭하여 창을 띄웁니다. 5. 설정창에서 을 클릭한 후 를 추가합니다. 6. 생성된 하드 드라이브의 하드 디스크를 새로 만듭니다. 7. 새로 만들 하..

소프트메일 이메일 서비스 및 호스팅 공급업체와 본격적으로 이메일 보안 플랫폼 서비스 구축 사업 시동

소프트메일은 스웨덴의 하론 시큐리티(http://www.halon.se)사와 함께 국내 이메일 보안 서비스 구축에 박차를 기하기로 하였습니다. 최근 하론 시큐리티는 미국에 오피스를 구축하고 이메일 보안 사업을 글로벌 시장으로 확장하는데 시동을 걸었으며 미국 시장에서 괄목할 만한 성과를 거두고 있어 국내에서도 동일한 글로벌 서비스 모델 구축에 동참하기로 하고 사업을 본격화하기로 하였습니다. 최근 미국의 주요 호스팅업체인 HOST1PLUS(www.host1plus.com ) 와 1백 3십만 도메인에 대해 호스팅 서비스를 제공하고 있는 one.com(http://www.one.com), 20,000개 이상의 글로벌 비즈니스 지점을 갖춘 DuoCircle(http://www.duocircle.com/) 사 등에..