'스팸블록 이메일 보안'에 해당되는 글 79건

이메일 서버를 회사에서 직접 운영하다보면, 이메일 보안 솔루션을 배치한 일부 수신처에서 메일을 받을 수 없거나 차단한다는 리턴 메일을 종종 받는 경우가 있습니다. 이러한 경우 회사의 메일을 차단하고 있는 스팸 필터 개발사에 화이트리스트를 요청하여 차단되는 메일을 해제하면 되지만, 곧 다른 스팸 필터 개발사에서 회사의 메일서버 또는 특정 계정을 블랙리스트로 등록하여 업무상 중요한 이메일을 주고받지 못해 당혹스러운 경험이 한 번쯤 있을 것입니다.


이러한 경우 이메일 서버의 보안 취약점으로 회사 메일 서버가 이메일 보안 감시 단체에 블랙리스트로 등록되어 나타나는 현상이 대부분입니다. 따라서 평소 이메일 서버의 고유 기능인 커뮤니케이션 환경을 최적화함으로써 원활한 업무가 지속될 수 있도록 이메일 보안 강화에 많은 관심을 갖어야 할 것입니다.


이번 포스트에서는 회사에서 발송된 이메일이 차단되는 원인과 현상 그리고 대응방안을 발신처 유형에 따라 크게 3가지로 구분하여 알아보도록 하겠으며, 메일 내용이 전달과정 중간에 유출될 수 있는 보안 방안에 대하여는 다음에 설명하도록 하겠습니다. 




1. 내부 도메인에 등록된 이메일 계정을 이용하여 내부 이메일서버로 대량의 스팸 또는 악성코드 이메일이 발송될 때 :

내부 도메인에 등록된 이메일 계정이 해킹되어 스패머들에게 도용된 사례입니다. 


> 원인

대부분 내부 도메인에 등록된 이메일 계정의 암호 복잡도가 낮아, 해커들이 무차별 대입법(Brute force)이나 사회 공학(social engineering)적 공격으로 쉽게 암호를 알아내어 이메일 계정과 이메일 서버를 도용한 것입니다. 또는 메일 서버에 악성코드가 침입하여 내부 계정의 권한을 획득한 후 메일서버와 계정을 도용하기도 합니다.


> 현상

이러한 방식으로 도용되면 회사 내부 메일서버에 많은 부하가 걸리면서 업무적으로 보내야할 정상적인 메일의 발송이 지연되고, 곧, 특정 사이트에서는 회사 메일서버가 발송한 메시지를 차단하게 됩니다.


> 대응방안

1) 내부 도메인에 등록된 모든 계정의 암호를 복잡한 수준으로 변경합니다.

2) 메일 서버와 메일 서버에 접속하는 모든 클라이언트 PC에 백신 프로그램을 설치하여 계정이 탈취되지 않도록 신경써야 합니다.

3) 메일 서버에서 도메인 또는 계정당 하루 발송 메일수를 제한하여 대량의 메일이 발송되지 않도록 해야 합니다.

4) 스팸 차단 시스템을 구축하여 인바운드 이메일을 통해 전달되는 계정 탈취 악성코드 메일을 차단합니다.

5) 스팸 차단 시스템을 구축하여 내부 이메일 서버에서 허용되지 않은 대량의 스팸 메일이 발송되는 것을 차단합니다.




2. 내부 이메일 서버를 통해 외부 도메인 계정으로 대량의 스팸 또는 악성코드 이메일이 발송될 때 :       

내부 이메일 서버를 중계하여 메시지를 전달하는 방법으로 내부 이메일 서버의 자원을 도용한 사례입니다.


> 원인 :

외부에서 보내는 메시지를 내부 메일서버가 받아 수신자에게 전달하도록 허용한 경우입니다. 대부분 회사 내부에서 이메일 서버와 연동하여 그룹웨어 등과 같은 외부 애플리케이션을 이용할 때, 허용 범위를 너무 넓게 지정하여 발생된 이슈입니다. 


> 현상 : 

발신자 도메인만 다를 뿐 내부 메일서버를 통해 대량의 스팸 또는 악성코드 메일이 발송되기때문에 메일서버에 일시적 부하가 발생되고, 이메일 보안 감시자들은 즉시 내부 메일서버 IP를 블랙리스트로 등록합니다.


> 대응방안 : 

1) 내부 메일서버의 릴레이 허용 정책을 수립할 때, 연동할 외부 애플리케이션이 설치된 시스템의 IP에 대해서만 허용합니다.

2) 내부 도메인외 외부 다른 도메인 계정으로는 메일서버에 접속이 이루어지지 않도록 정책을 수립합니다.

3) 스팸 차단 시스템을 구축하여 내부 이메일 서버에서 허용되지 않은 대량의 스팸 메일이 발송되는 것을 차단합니다.




3. 외부 이메일 서버에서 내부 도메인에 등록되지 않은 불특정 계정으로 대량의 스팸 또는 악성코드 이메일이 발송될 때 :


> 원인 :

해커나 스패머가 내부 도메인만 도용하여 자신들이 생성한 불특정 계정으로 외부의 메일서버를 이용하기 때문에 마치 신뢰성 있는 내부 도메인에 해커가 생성한 불특정 계정의 사용자가 실제 존재하는 것처럼 속이는(Spoofing) 방법입니다. 이는 내부 도메인에 대한 인증 체계를 구축하지 않아 발생된 이슈입니다.


> 현상 : 

이러한 경우는 내부 메일서버를 이용하지 않기때문에 스패머들이 도메인을 도용하여 스팸메일을 대량으로 보낼때는 내부 메일서버에서 어떠한 특이 현상도 발견할 수 없습니다. 하지만 어느날 갑자기 영문도 모른채 내부 메일서버에서 발송한 메일이 특정 거래처로부터 차단되는 경우가 있고, 내부 메일서버에 등록되지 않은 내부 도메인의 계정으로부터 메일을 받는 경우도 있습니다. 이러한 경우 도메인 인증 필터를 구축한 수신처에서는 내부 도메인을 사용한 메일을 차단하게 됩니다.  


> 대응방안 : 

1) DNS서버에 SPF 레코드를 추가하여 허용된 IP주소에서 발송한 내부 도메인의 메일만 신뢰할만한 메일임을 인증하도록 합니다.

2) 이메일서버에서 발행한 사설키를 이용하여 DNS서버에 Domainkey 레코드를 추가함으로써 내부 도메인에 대한 인증 신뢰도를 확보합니다. 

3) DNS서버에 DMARC 레코드를 추가하여 도메인과 허용된 IP에 대한 신뢰도 인증을 강화합니다.  

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

상용메일(네이버메일) 관리자 사칭 피싱메일에 유포되고 있습니다. 사용자 정보 탈취하는 피싱메일 정보는 아래와 같으니 각별하게 주의하시기 바랍니다.


- 발 송 자 : “네이버” <notices@helpnaver.com>

- 관련 제목 : 회원님의 아이디를 보호하고 있습니다!




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

이메일 제목에 인터파크를 사칭한 "[인터파크] 개인정보 유출관련 사과공지 및 보상정책 안내" 메일이 수신되면 즉각 차단하고 삭제하여 주시기 바랍니다. 


발송계정은 : Paul Rigsby <paulrgsbybg@gmail.com>이며 첨부파일에 개인정보확인.7z 와 같은 첨부파일을 보냅니다.

이 압축파일에는 개인정보유출고객리스트.doc와 개인정보유출공지.jpg,lnk가 포함되어 있고 이를 클릭하였을 때 랜섬에어를 내려받아 감염시킵니다.




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2017-03-24(금) 소프트메일이 공급하는 이메일 위협 차단 솔루션인 하론(Halon SPG/VSP) 제품이 새로운 UI를 기반으로 한 4.0-p1 버전으로 업데이트되었습니다. 새로운 디자인이라 이전 버전과 달라 친숙하지 않지만 HTML5 기반의 보다 빠르고 안정적인 버전으로 웹 인터페이스를 최신 기술을 적용하여 시각화하고 강화하였습니다.


펌웨어 업데이트는 SPG 또는 VSP에서 업데이트 진행하시면 됩니다.



업데이트 내용


  • 웹관리자 페이지 새로운 디자인으로 적용
  • SMTP 서버 스크립트 기능 추가 htmlpurifier를 4.9.2로 업데이트
  • SMTPUTF8 지원

  • FreeBSD 11.0 으로 업데이트

  • CYREN 5.1.0.1 업데이트

  • 날짜시간의 NTP 필드의 멀티 서버에서의 오작동 해결
  • 일부 디스크가 디스크 페이지에서 선택 불가능 해결 
  • 일시적 엔진 오류를 야기하는 플로우 에디터에서의 스크립트 오류 해결
  • 로컬 로그 제거 버그 해결
  • 데시보드에서의 폴 딜레이 추가로 더 정확한 사용량 보기
  • 기록 및 큐 페이지
  • 격리보관된 일부 정보 누락 해결
  • 목록에서 정보 필드 다시 추가
  • 사용 큐/격리보관 선택 다시 추가 
  • SMTP 서버 설명 필드 
  • UI 일부 기능 디자인 변경 
  • 1개의 서버 사용시 클러스터 동기화 숨김
  • 기존 관리자 페이지 접속시 새 인터페이스로 리디렉션 설정





(주)소프트메일 

http://www.spamblock.co.kr

http://www.halonsecurity.co.kr

http://www.softmail.co.kr


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

어제 저녁 부터 "Budget Reports"라는 제목으로 이메일 공격이 시도되고 있습니다.


자바스크립트를 포함하는 메일은 아래와 같습니다 


Hey *****

I attached the annual budget reports that you asked me to send to you.

Best regards,
Sasha Perez


자바스크립트 첨부 파일명은 annual_budget_***.js. 와 같이 첨부되어 있으며 자바스크립트를 잘못 눌러 실행하면 PC를 해킹하는 트로이목마에 감염됩니다. 최근 이메일을 통한 랜섬웨어와 해킹프로그램 배포가 무작위로 발송되고 있으며 그 건 수와 빈도가 계속 높아지고 있어 주의하셔야 합니다.

메일서버 앞단에는 반드시 이메일 보안 게이트웨이(스팸블록)를 메일서버에는 안티바이러스 엔진이 그리고 PC에는 백신이 반드시 설치되어야 하니 꼭 보안을 강화하여 주시고 의심스러운 메일은 열지 않도록 주의하셔야 하겠습니다.

https://www.virustotal.com/ko/file/4e69a888ed7bdd911d597b7cb974b8ab15fa874ec137ec50bdc882b97677a8f6/analysis/1470351532/



전체 트래픽 중 붉은색 부분이 악성코드를 포함한 이메일입니다.


(주)소프트메일



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

최근 이메일을 통한 악성코드가 급증하면서 각별히 주의해야 할 필요성이 커지고 있습니다. 이에 저희 (주)소프트메일에서는 이메일 보안 서비스  스팸블록을 기업 고객에게 제공함으로써 이메일을 통한 랜섬웨어와 APT등에 대응하고 있습니다. 


지난 주말에도 악성코드 메일이 대량으로 유입되어 스팸블록이 이를 거의 차단하였으나 대부분의 스팸블록 사용자들은 어떠한 메일들이 차단되고 있는지조차 모르고 있는 것 같아, 저희가 제공해 드리고 있는 스팸블록 격리보관소 서비스를 이용해 차단된 메일이 무엇인지 확인하는 방법을 간략히 설명드립니다.


현재 스팸블록은 스팸으로 판단된 메일을 격리보관함(Qurantine)에 저장한 후 격리보관소의 로그인 정보(이메일 로그인 정보와 동일)를 스팸블록 사용자에게 알려줌으로써 사용자가 스팸보관함에 저장된 메일을 다시 확인할 수 있는 절차를 제공하고 있습니다.


반면에 악성코드로 판단된 메일은 즉시 차단하고 반송처리하여 만일의 위험에 대처하고 있습니다. 이때, 스팸블록에서는 차단된 메일에 대해 발신자에게 차단 내용을 즉시 알려줌으로써 발신자는 자신이 보낸 메일이 수신자측에서 차단되었다는 것을 알 수 있도록 되어 있습니다. 


수신자측인 스팸블록 서비스 이용자는 격리보관소에 로그인하여 악성코드로 차단되어 반송된 메일이 무엇인지 확인할 수 있습니다. 아래는 차단된 메일을 확인하는 방법을 설명하고 있습니다.



1. 격리보관소에 로그인하기

    격리보관소의 비밀번호는 현재 이메일서버에 로그인할 때 사용하는 비밀번호와 동일하게 설정되며, 격리보관소에 로그인하기 위해서는 최초 스팸이 발생하여 격리보관소에서 안내메일을 수신자에게 발송하여야지만 가능합니다. 이때, 격리보관소에 접근은 최초 안내메일에 링크된 격리보관소를 클릭하여 접근하여야 합니다. 


2-1. 격리보관함에서 차단된 메일 기록 보기 선택하기




2-2. 스팸보관함에서 차단된 메일 기록 보기 선택하기




3. 스팸보관함에서 차단된 메일 기록 보기 결과 



위의 그림에서처럼 악성코드로 판단되어 스팸블록에 의해 차단된 메일들을 확인할 수 있습니다. 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

안녕하세요?


7월 13일 부터 이메일을 통한 악성코드 유포가 급증하고 있습니다.


메일 제목이 "Bank account record", "Self Billing Statement", "Re: your bank balance", "iTunes" 등으로 변화하며 zip 파일로 압축된 자바스크립트를 사용한 악성코드가 급증하고 있어 주의가 필요합니다. 메일을 열기전에 알지못한 이메일주소나 의심스러운 메일은 반드시 제거하거나 어베스트 백신을 사용하여 방어하시기 바랍니다.


어베스트 무료 및 개인용 라이선스, 멤버십 제품은 클라우드 샌드박스 기능을 탑재한 니트로 서비스를 새롭게 추가하여 잠재적 위험도 차단하고 있습니다.



이메일에 첨부된 파일은 dd3832****.zip 과 같은 형태의 zip 파일이며 zip 파일안에는 account***.wsf 등의 파일에 JavaScript 가 있어 클릭하면 시스템을 감염시키게 됩니다.



아이스워프 & 스팸블록서비스 (주)소프트메일

http://www.spamblock.co.kr


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

 

Hyper-V 서버 설치 및 원격 연결에 필요한 설정 사항들을 정리하여 pdf 파일로 첨부하였습니다.

필요하신 분은 다운로드하시기 바랍니다.

 

HYPER-V 설치 및 원격관리하기_V1.pdf

 

 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

1. Hyper-V 서버에 접속하여 새로만들기에서 가상 컴퓨터를 생성합니다




2. 새로운 가상 컴퓨터에 메모리 용량을 설정합니다. (최소 2GB 이상 추천)




3. 가상 컴퓨터를 설정하기 위해 하론 홈페이지에서 다운로드(https://d121oth23ylfx9.cloudfront.net/vsp/halon-sp-hyperv-3.4-r2-rocky-amd64.zip)한 VHD 파일을 <기존 가상 하드 디스크 사용>에서 불러온다. 일반적으로 IOS파일을 이용하여 OS를 설치하기 위해 <가상 하드 디스크 만들기>를 선택하는 것과는 다름으로 주의해야 할 부분입니다. 




4. 가상 컴퓨터 새로 만들기가 완료되면 우측 하단의 설정을 클릭하여 창을 띄웁니다.




5. 설정창에서 <IDE 컨트롤러 0>을 클릭한 후 <하드 드라이브>를 추가합니다.




6. 생성된 하드 드라이브의 하드 디스크를 새로 만듭니다.



 

7. 새로 만들 하드 디스크는 스팸으로 차단된 메일들을 저장할 용도로 활용됨으로 보관기관과 사용자 계정수에 따라 크기를 지정합니다. 가상 하드디스크 형식은 "VHDX"로 진행하며, 디스크 유형은 "고정 크기"를 선택합니다. 가상 하드 디스크의 이름은 관리의 일관성을 위해 "spam_stoer.vhdx"로 정하고, 위치는 "C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks\"에 저장하는 것으로 하되, 상황에 따라 바꿀수 있으며, 관리를 위해 기록해 두시기 바랍니다.




8. 새로운 하드 디스크 생성이 완료되면, Hyper-V 콘솔에서 가상 컴퓨터를 시작한 후 연결을 선택합니다.




9. 연결된 화면에서 IP주소, 넷마스크, DNS 등의 설정이 완료되면, 웹브라우저에 설정된 IP주소를 입력하여 Halon Email security platform 로그인 화면에 접속한다. 초기 ID/PW는 admin/admin 입니다.





10.  가상 스위치로 설정된 물리적 시스템의 네트워크 포트를 가상 컴퓨터인 Halon email security platform에서만 이용할 경우, Hyper-V 관리콘솔창의 <가상 스위치 관리자>를 클릭하여 설정된 가상 스위치에서 "관리 운영 체제에서 이 네트워크 어댑터를 공유할 수 있도록 허용"해제합니다. 이때 주의해야 할 점은 해제로 전환되면 Hyper-V 서버의 IP가 상실되며 Hyper-V에 접속한 원격이 끊어집니다. 따라서 Hyper-V서버에 접속할 수 있는 또 다른 네트워크 포트를 설정하지 않았으면 사용에 조심해야 합니다.


만약 물리적 서버에 네트워크 포트가 2개인 경우, 하나는 Halon email security platform 전용으로 사용하고 다른 하나는 Hyper-V 서버 관리용으로 사용할 수 있도록 미리 설정해 두기 바랍니다. 



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

소프트메일은 스웨덴의 하론 시큐리티(http://www.halon.se)사와 함께 국내 이메일 보안 서비스 구축에 박차를 기하기로 하였습니다. 최근 하론 시큐리티는 미국에 오피스를 구축하고 이메일 보안 사업을 글로벌 시장으로 확장하는데 시동을 걸었으며 미국 시장에서 괄목할 만한 성과를 거두고 있어 국내에서도 동일한 글로벌 서비스 모델 구축에 동참하기로 하고 사업을 본격화하기로 하였습니다.

 

최근 미국의 주요 호스팅업체인 HOST1PLUS(www.host1plus.com ) 와 1백 3십만 도메인에 대해 호스팅 서비스를 제공하고 있는 one.com(http://www.one.com), 20,000개 이상의 글로벌 비즈니스 지점을 갖춘 DuoCircle(http://www.duocircle.com/) 사 등에 이메일 보안을 하론의 이메일 플랫폼을 구축하여 서비스를 시작하였습니다.

 

 

 

One.com

 

원닷컴은 1백 3십만 개 이상의 고객 도메인을 서비스하는 글로벌 호스팅 프로바이더 회사로 하론의 보안 이메일 배달 플랫폼을 채택하여 안정적인 이메일 송수신은 물론 스팸 및 바이러스 차단을 구축하고 투자비와 운영비를 절감하려는 목적으로 하론 플랫폼을 선택하였습니다. 하론 플랫폼은 소프트메일의 스팸블록 서비스를 제공하는 플랫폼과 동일합니다. 하론 플랫폼으로 변경하므로서 초기 투자비, 고객지원비용, 유지비용, 랙 공간비용, 전력비용의 70%까지 절감하는 효과를 얻었습니다.

 

 

 

호스트1플러스

 

호스트1플러스는 하론 이메일 게이트웨이 소프트웨어로 이메일 게이트웨이 서비스를 구축하고 모든 이메일 배달에 대한 보안 검사를 통해 이메일 위협을 제거하고 호스트1플러스 사용자에게 배달하도록 구축하였습니다. 호스트1플러스는 역시 국제적인 호스팅 공급업체로서 증가하는 이메일 위협에 대비하고 사용자 들에게 안정적인 안전한 보안 서비스를 제공하려는 목적을 하론과 함께 달성해 나가고 있습니다.

 

 

 

 

듀오서클

 

듀오서클 사는 전세계 2만 개 이상의 지점과 오피스를 운영하는 글로벌 이메일 서비스 공급업체입니다. 역시 목적은 고성능 보안 이메일 플랫폼을 통해 스팸메일을 방어하기 위하여 협력을 구축하였습니다. 하론 플랫폼의 선택 이유 역시 매력적인 라이선스 비용과 훌륭한 고객지원, 스팸 격리보관과 사용자 로그인 등 쉽고 편한 사용이었고 그동안 사용해 왔던 사이렌(Cyren) 소프트웨어 솔루션으로 부터 쉽게 마이그레이션할 수 있어 큰 장점이 되었습니다. 또한 하론 시스템을 사용하므로서 운용비용의 30%, 네트워크 관리비용(시간 포함)의 90%까지 절감하였습니다.

 

 

이러한 글로벌 시장에서의 호스팅 공급업체와의 성공적인 협업 사업의 결실은 고스란히 국내에서도 성공할 것으로 믿으며 동일한 고품질 서비스와 기존 대비 비용절감의 수혜를 국내 호스팅 공급업체와 함께 할 수 있을 것입니다. 소프트메일은 지난 십여년 이상의 이메일 비즈니스 경험과 하론의 이메일 보안 플랫폼을 통해 본격적으로 호스팅 업체와의 협업을 이루어 나갈 것입니다.

 

 

소프트메일 이메일 보안 플랫폼 스팸블록 http://www.spamblock.co.kr

 

 

작성 : (주)소프트메일 http://www.softmail.co.kr

 

 

 

 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

AM텔레콤에 SPG-150 스팸메일 및 바이러스메일 차단 보안시스템을 구축하였습니다.




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


대규모 기업의 경우 빠르고 지능적인 이메일 게이트웨이가 필요합니다. 하론의 스팸차단 솔루션인 VSP는 이런 역할을 매우 우수하게 처리하면서도 관리자가 별로 관리할 필요가 없는 쉬운 스팸차단 엔진입니다. 하지만 이 제품을 완벽하게 사용하려면 새로운 언어인 스크립트 언어를 배울 필요는 있습니다.


이 제품은 가상 어플라이언스 제품으로 설치가 매우 쉽습니다. 하론은 VMware vSphere에서 사용할 수 있는 템플릿인 공개 가상화 포맷인 OVF를 제공합니다. 따라서 테스트 환경에 이를 가져와 설치하는 것은 클릭 몇 번 만으로도 충분히 설치가 가능합니다. 이 솔루션은 여러 개의 다른 설치 시나리오를 제공하지만 마이크로소프트의 익스체인지(Exchange) 서버에 앞단에서 게이트웨이로 사용하는 것으로 시나리오를 한정하여 설명해 보겠습니다.  우리는 몇 분 내에 우리 SMTP 게이트웨이 시스템으로서 사용할 수 있도록 설정하였고 기본 설정값으로 모든 송수신 메일에 대하여 스팸과 바이러스 메일을 검사할 수 있었습니다.


이 제품은 아름다운 웹 인터페이스를 통해 관리합니다. 내비게이션 트리 구조로 화면 상에 표현되는 내용을 가볍게 이동하여 쉽게 설정을 할 수 있었습니다. 모든 설정에 대한 변경은 백그라운드로 처리되고 관리자는 화면 상에서 설정 값 저장에 따른 대기 시간 없이 다른 일을 처리할 수 있습니다. 매우 훌륭한 실시간 로그 처리 기능은 메일 처리에 대한 트러블슈팅을 쉽게 하도록 합니다. 도메인키(DomainKeys) 기능은 디지털 메시지 서명과 서버 대 서버의  TSL 보안을 식별하게 하여 줍니다. 그러나 우리는 S/MIME이 실제 동작하고 있는 지는 확인하지 못하였습니다. 하론에서는 S/MIME을 스크립트 언어를 통해 추가할 수 있다고 하였습니다. 아무튼 정규표현을 기반으로 한 컨텐트 필터링을 지원하여 기기에 텍스트 파일을 저장하거나 쉽게 블랙리스트 등을 추가할 수 있습니다. 이 솔루션의 실제 큰 매력과 힘은 하론이 지적재산권을 소유하고 있는 HSL 스크립트 언어에 있다고 합니다. 이 HSL 언어는 PHP나 Perl과 매우 유사하고 본 스팸 서버에 엄청난 힘을 불어 넣어 줄 수 있습니다. 효과적으로 레버리지 효과를 얻을 수 있으며 웹 인터페이스 상에서 저장된 규칙 들을 쉽게 볼 수 있도록 버튼을 추가할 수 도 있습니다. 제품을 채택하는데 있어 어떤 기교 없이도 관리자는 회사 네트워크에 강력한 이메일 게이트웨이를 구축할 수 있습니다.


아주 간단하게 제공하는 PDF 형식의 기본 설치 & 설정 가이드 만으로도 관리자는 이 제품을 VMware에 설치할 수 있습니다. 웹 관리를 통해 기본 메일 흐름도만 구성하여도 아주 훌륭한 기능을 발휘합니다. 





본 기사는 보안 잡지로 가장 유명한 SC MAGAZINE에 소개된 내용으로 번역되었으며 원문은 http://www.scmagazine.com/halon-security-virtual-spam-prevention-vsp/review/3735/ 페이지에서 보실 수 있습니다.





블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

소프트메일에서 메일서버를 운영하는 기업고객에게 드리는 이메일 보안에 대한 공개 서한 :

 

사이버 범죄와의 전쟁은 이메일로부터 시작

 

트로이 목마, 바이러스, 악성 코드 - 이들은 IT 기반을 사용하는 모든 기업에서의 악몽과 같은 존재입니다. 기업의 모든 데스크톱 컴퓨터에서 안티 바이러스 소프트웨어는 반드시 사용할 표준 관행으로 간주되지만 경영자 및 관리자들은 인터넷 위협에 대해 직원들의 PC에 들어오기 이전 단계에서, 즉 기업 IT 인프라 차원에서, 미리 공격을 막을 생각은 별로 하지 않는 것 같습니다. 왜 그럴까요?

 

컴퓨터 바이러스, 트로이 목마 및 악성 코드의 역사를 논하는 것은 이 글을 읽는 여러 분들께 꽤 지루한 단어이기 때문에 여기선 생략하고 결론부터 말씀드리겠습니다. 이제 사람이 살아가는 모든 부분에서 보안 위협은 매일매일 우리들에게 문제를 일으키고, 재정적 손실을 불러일으키고 직원/IT담당자를 포함하여 경영자들의 머리카락을 곤두세우게 만들고 있습니다.

또한 회사에서 저급의 백신 소프트웨어를 사용하는 경우 크리스마스카드 메일과 같이 다양하게 위장한 트로이 목마와 악성 코드를 갖은 이메일 공격은 사용자들로 하여금 이메일 클라이언트에서 차단하지 못하고 PC는 물론 경영자원에 큰 문를 발생시킬 수 있습니다. 이메일로 들어오는 각종 위협에 대해 사용자 PC에 설치하는 백신외에 기업의 인프라 앞단에서 미리 위험이 되는 이메일을 차단하는 것은 이제 매우 중요한 필수 시스템이 되었습니다.

 

문제는 바로 이것입니다 - 오늘날의 대부분의 공격은 이메일을 기반으로 하고 있습니다. 그리고 여전히 이메일 공격은 회사 메일 서버가 모든 이메일을 수신하고 모든 의심스런 스팸, 악성 코드, 트로이 목마를 단순하게 "스팸"또는 “바이러스 감염”과 같이 제목에 표시만 한 상태로 이메일 사용자들에게 그대로 전달되고 있습니다. 사용자에게 전달된 위험 메일들은 다행이도 사용자의 PC에 있는 백신이 감지하여 첨부파일로 포함되어 있는 악성 코드 및 트로이 목마가 삭제된다면 다행입니다만, 이미 위협은 회사 내의 직원들에게 까지 또는 서비스를 제공하는 시스템에 까지 전달되었다는 것입니다.

 

이메일이 내부 IT 인프라에 들어오기 전에 왜 처리하지 않을까요? 당신은 왜 전자 우편 서버에 불필요한 부담을 줄 수 있는 각종 스팸 및 악성코드 메일을 처리하지 않습니까? 메일서버에 들어오는 각종위험을 미리 차단하는 것이 바람직합니다. 회사 메일서버에 안티스팸이나 안티바이러스 엔진이 포함되어 있어도 메일 게이트웨이를 앞단에 동시에 설치하는 것은 매우 중요합니다.

 

여러분도 알다시피 이메일 서버와 이메일의 전달 과정을 함께 확인해 보죠.

 

이메일로 들어오는 디지털 위협은 현실이며, 디지털 위협은 비즈니스(공급 업체, 고객 또는 파트너와 관련하여)에 무엇인가 잘못되게 만들려는 특성이 있어 매일 매일 경영자의 무릅에 시름거리를 가져오게 만듭니다. 소프트웨어 사용기간 만료라든지 소프트웨어 구매 내역 등 퇴사한 직원만 알고 있는 경우에 수많은 스팸메일과 필요한 메일이 엉켜 있다면 중요한 정보를 바로바로 찾아 낼 수 없습니다. 또한 이메일 서버 자체에 바이러스 백신 소프트웨어를 투입함으로써 감염된 이메일을 통한 메일서버의 부하가 생기거나 이메일 서버 상에 설치되어 있는 별도의 데이터베이스 작업을 진행하다가 실수를 하게 되면 여러분의 비즈니스에는 큰 영향을 미치게 됩니다. 이렇게 되면 여러분의 이메일 서버는 정상적인 역할을 할 수 없게 됩니다.

 

여기 좋은 방법이 있습니다. 많은 이메일 편지들이 여러분의 이메일 서버에 전달되기 전에 앞단에서 사전 필터링하여 처리하면 됩니다. 전체 네트워크에서 Botnet 공격에 대한 차단과 스팸 메일과 감염된 모든 이메일(악성 코드, 바이러스 및 트로이 목마)은 메일 서버에 전달되기 전에 먼저 삭제하면 됩니다. 이메일 기반의 위협이나 인터넷에서의 다른 공격을 상대하기 위한 중요한 포인트는 이메일 서버가 이메일만 처리하도록 하는 데에 있습니다.

 

이메일 게이트웨이는 어떤 공격으로부터 또한 이메일 서버를 보호하고 외부 세계에서 이메일 서버의 노출을 제한합니다. 모든 종류의 프로토콜에서 이메일 서버와 항상 연결할 수 있도록 방화벽의 포트를 개방하면 항상 위험요소를 갖게 됩니다. 예를 들어 Microsoft Exchange Server를 보면 사이버 범죄와 항상 싸움을 하고 있는 것을 볼 수 있습니다. 그러나 만약 관리자가 인터넷에 주요 포트 (TCP / IP 포트 25)만 열어서 외부 메일서버와 통신한다면 많은 위험에서 노출이 줄어들어 더욱 안전하게 됩니다.

 

만약 회사의 메일서버가 인터넷에 바로 노출되어 있다면 하루에도 회사의 메일서버는 해커들의 목표가 되어 수많은 이메일 공격을 받게 됩니다. 방화벽에서 필수 포트만 열고 나머지 포트를 모두 닫는다고 하더라도 이메일 게이트웨이가 없다면 메일서버는 지속적으로 이메일 공격을 당할 수 밖에 없습니다. 방화벽에서 모든 포트를 막고 25번 포트는 이메일 보안 게이트웨이가 방어하고 메일서버를 뒷단으로 빼어 운영한다면 여러분은 여러분의 메일서버가 얼마나 많은 공격으로부터 자유롭게 되는지 바로 확인하실 수 있습니다. 회사로 들어오는 수많은 이메일 트래픽 (합법 및 공격)은 메일 게이트웨이가 감당하고 여러분의 메일서버는 안정된 중요한 메일만을 처리하므로 IT관리자는 여러 가지로 메일 게이트웨이 솔루션에 감사하게 될 것입니다. 회사의 메일서버가 하루 100,000 건 이상의 메일을 처리할 수 있나요? 만약 처리할 수 있다고 하더라도 여러분의 메일서버는 매우 느리게 회사 업무에 대응할 것입니다.

 

 

내부로 들어오는 공격외에 밖으로 전송하는 메일도 관리

 

수신 메일의 공격에 대해 앞서 다룬 것처럼, 이젠 발송하는 메일에 대하여서도 이메일을 관리하고 바이러스, 악성 코드, 트로이 목마 및 스팸을 방지하고, 또한 첨부 파일에서의 특정 파일 이름, 파일 형식과 그 내용을 확인할 수 있도록 검사할 필요가 있습니다. 또한 문제가 있는 이메일은 차단되어 전송되지 않도록 하여야 합니다.

 

직원들이 자신이 좋아하는 아티스트의 영화나 노래를 이메일로 전송하는데 이메일 서버를 사용하고 인터넷을 불건전하게 사용하고 있지 않나요? 이를 차단하십시오. 회사가 저작권 침해에 대해 고소되는 일 들을 줄일 수 있습니다. 회사의 메일서버가 자주 인터넷에서 블랙리스트로 차단되나요? 다시 이런 일이 일어나지 않도록 이메일서버의 사용을 회사가 신경 쓰고 관리해야 합니다. 이를 관리하지 않는 경우, 정상 메일들이 자주 인터넷 상에서 블랙리스트로 차단되어 업무에 큰 지장을 초래합니다.

 

따라서 메일서버 앞단에서 각종 위협되는 메일을 차단하고 기업 내에서 외부로 발송하는 메일까지 통제하는 것은 기업의 비즈니스에 매우 중요한 일이 되었습니다. 여기 이를 지원해 줄 수 있는 이메일 보안 게이트웨이가 있습니다.

 

(주)소프트메일에서 제안하고 공급하는 하론 SPG 스팸차단 솔루션과 VSP 스팸차단 소프트웨어는 여러분의 회사에 꼭 필요한 메일 보안 게이트웨이입니다. 회사의 메일서버를 단지 비용이란 이름으로 그냥 방치하지 마시기 바랍니다. 방화벽과 백신이 있다고 투자를 게을리 하시면 안됩니다. 여러분의 비즈니스를 소프트메일의 이메일 보안 게이트웨이로 지켜나가시기 바랍니다.

 

http://www.softmail.co.kr/solutions/spg/ 페이지에서 소프트메일의 SPG 스팸차단 솔루션을 확인할 수 있습니다.

 

감사합니다.

 

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2011년 12월호 스웨덴의 테크월드(TechWorld) 전문지에서 스팸시스템 비교평가 결과에서 당 사의 SPG/VSP 시스템차단 솔루션이 마이크로소프트, 시만텍, 와치가드, 클린메일, 클론랩을 제 치고 최우수 제품으로 선정되었습니다.

많은 스팸메일 차단 솔루션 중에서도 당사의 하론 SPG 및 VSP는 최상의 스팸 및 바이러스 메 일 차단 솔루션으로 최상의 제품으로 그 우수성을 다시한번 입증받았으며 가격에서도 타 제품에 비해 우수한 경쟁우위를 갖고 있습니다.

SPG 및 VSP 제품에 대한 문의사항이 있으시면 언제든지 문의하여 주시기 바라며 제품구입은 당사 웹사이트 http://www.softmail.co.kr/shop/spam.asp에 서 구입이 가능하며 ASP 서비스로 호스팅이용하실 수도 있습니다.

감사합니다.



블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


전에 공지 한데로 한국전자전에 저희 소프트메일이 참가했습니다.

전국에서 가장 큰 전시회 다운 규모였습니다.

정말 끝이 보이지 않을 정도 였는데요 그 많은 업체들 가운데 저희 소프트메일도 있다는 사실이 참 뿌듯했습니다. 




저희가 한국전자전에 참여한다는 소식에 SPG 스웨덴 본사 사장인 Mr. Peter Falck 께서 직접 한국으로 방문해 주셨습니다.

블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

여성용 화장품 전문 업체인 clio에서 당사의 SPG- 150 장비를 도입하였습니다.
기존 사용하던 스팸 장비의 스팸 필터링 문제점 및 성능 향상을 위해 여러 장비를 검토하던 중 당사의 SPG-150 장비를 선택하여 지난 9월 5일 설치를 진행하였습니다.
스팸 필터링 정책을 위해 필터링 키워드 정보를 제공해야 하는지, 스팸 블록 서비스 설치시 인터넷 및 기타 시스템 중지가 발생되는지 등의 여러가지 사항들을 걱정하셨지만,
SPG-150 장비는 전세계의 스팸 정보를 수집하여 자체 스팸 DB를 수시로 업데이트하고 있어 별도의 키워드 정보가 불필요하며, 장비 설치시 시스템 중지 현상이 발생되지 않는 점을 설명드리자 대단히 만족해 하셨습니다.
장비 설치 후에도 내부로 유입되는 스팸 메일에 대한 정책 조정을 지속적으로 관리해 드릴것을 약속 드리며 설치 작업을 완료하였습니다.


귀사의 무궁한 발전을 기원합니다.
SPG-150 스팸메일차단시스템 : http://www.spamblock.co.kr 에서 자세히 볼 수 있습니다.

감사합니다.
블로그 이미지

어베스트2

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

한식 재단에서 이번 신규 시스템 구축을 통해 Icewarp V10 통합 메일서버와 스팸메일 차단 시스템으로 VBSPAM 인증을 취득한 SPG-150 장비를 도입하였습니다.
한식 재단은 한식의 우수성을 바탕으로 한식을 발전시키고 한식문화의 국내외 확산을 통해 농림수산식품산업, 외식산업, 문화관광산업 등 관련 산업을 발전시키고 대한민국 이미지를 향상시키는데 취지를 둔 업체입니다.
안정적인 메일 송수신을 위해 SPG-150 장비로 외부에서 유입되는 스팸 메일을 차단하고, Icewarp 메일서버를 통한 별도의 클라이언트 없이 어디서든 웹메일을 통한 메일 확인 및 작성이 가능하도록 시스템을 구축하였습니다.

 


한식 재단의 무궁한 발전과 한식 세계화의 목적 달성을 기원합니다.

IceWarp 통합메일서버 : http://www.icewarp.co.kr
SPG-150 스팸메일차단시스템 : http://www.spamblock.co.kr 에서 자세히 볼 수 있습니다.

감사합니다.
블로그 이미지

어베스트2

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요


소프트메일은 9월 29일 부터 3일간 부산 벡스코에서 열리는 2011 IT EXPO BUSAN에 IceWarp 메일서버, SPG 스팸메일차단 시스템, 시큐어타워 내부정보유출 방지 솔루션을 출품합니다. 별도의 부스로 어베스트 백신을 소개합니다.

또한 10월 12일 부터 15일까지 일산 킨텍스에서 개최되는 한국전자전에 IceWarp 메일서버와 SPG 스팸차단 시스템의 이메일 관련 솔루션을 출품하여 전시에 참여합니다.

동기간 고객사 및 관심있는 분들의 참여를 기대합니다. 감사합니다.

(주)소프트메일 대표이사
블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

(주)마니커는 서울사료 자회사로서 스팸메일 차단시스템으로 서울사료에서 사용하는 SPG 시스템을 추가로 도입하여 스팸과 바이러스메일을 차단하고 있습니다







블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요

2011년 4월 30일 한국생산기술연구원은 스팸메일 차단 솔루션으로 당사의 SPG-500 무제한 유 저용 장비를 도입하였습니다. 생산기술연구원의 무궁한 발전을 기원합니다.


블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요