스팸, UBE, 오남용 이메일은 하루에 약 900억통이 발생하고 모든 이메일 트래픽의 70% 이상을 차지합니다. Radicati 연구소의 예측에 따르면 스팸차단을 위한 어떤 노력에도 불구하고 2011년까지 스팸은 82%까지 증가한다고 합니다. 기업 이메일 트래픽의 3분의 2가 스팸 계정으로 도용되고 이를 처리하기 위한 자원과 비용이 추가되고 보안 위협에 노출될 것으로 보여집니다. 피싱(Phising)은 모든 이메일에서 밸생할 위협의 80%로 커지게 되고 바이러스와 같은 말웨어(Malware)가 급속히 퍼지게 될 것입니다.


이제 이런 스팸을 통제할 때가 되었습니다.

사용자 삽입 이미지

메라크의 스팸차단을 위한 안티스팸 내부 로직을 그린 플로우챠트입니다. 이는 모듈 설계로 새로운 스팸 엔진에 탑재되었습니다.


최첨단 기술

메라크 안티 스팸은 매우 높은 정확성을 유지하는 완벽한 스팸 차단 솔루션입니다. 메라크 안티 스팸은 가장 진보된 스팸 차단 시스템을 탑재하여 일일 업데이트되는 엔진을 통해 최신 스패머의 공략을 처리합니다. 새로운 규칙, 스팸 서명, 엔진 개선으로 스패머들이 새롭게 만들어 내는 스팸 공격 방법들에 대해 자동 업데이트 기술을 통해 신속히 업데이트합니다.

  • 평균적으로 97%의 정확성
  • 낮은 오류율
  • 20개가 넘는 스팸차단 기술 : 스팸어세신, 베이시안 필터, RBL, URIBL/SURBL 등
  • 자동업데이트
  • 복수의 스팸 관리 시나리오
  • 수동, 준자동, 사용자 선택의 처리
  • 복수의 스팸 처리 방식 : 거부, 삭제, 격리보관, 태그, 정렬

20개가 넘는 스팸 차단 기술

DNSBL, 침입탐지, 커맨드 모니터링 및 서비스 율 제어, 그레이리스트, 다중의 RBL 서버, SURBL, SRS 지원되는 SPF, 도메인키(domainKey), 블랙리스트, 화이트리스트, 바이패스, Razor2, 키워드 필터, 본문 필터, 금지 문자셋 필터, 스팸어세신, 자동학습 기능의 베이시안 필터, 학습 규칙, 격리보관, 시도응답, 스팸 트랩 등


사용자 삽입 이미지

메라크 관리자 단에서의 스팸관리


사용자 삽입 이미지

사용자의 스팸보고서를 통한 스팸관리




격리보관

안티 스팸 효율성을 줄이지 않고도 오인율(false positive)을 줄이기 위해, 알지못한 발송자가 보낸 명백하지 않은 스팸이나 햄(ham) 과 같은 메일을 격리보관할 수 있습니다. 수동 스팸 처리의 의미는 일반 사용자가 매일 보내온 스팸 보고서를 통해 격리보관된 메일을 관리할 수 있다는 것입니다. 간혹 정상 메일이 스팸으로 분리되어 격리보관 되는 경우에 대비하기 위해 격리보관된 메일에 대한 스팸 보고서를 사용자에게 보내줍니다.

준자동 처리란 격리보관된 메시지의 발송자에 대한 시도응답(challenge response)을 통해 발송한 사람이 인증되도록 하여 인증한 메일에 대하여 정상적으로 메일을 수신하도록 하는 것입니다.

  • 일일 격리보관 보고서를 메일로 전송
  • 제목, 보낸사람, 날짜를 포함한 상세한 내용
  • 어떤 HTML 지원의 메일 클라이언트와도 호환
  • 메시지 기반이 아닌 발송자 기반
  • 발신자 승인을 위한 처리 링크 포함, 보고서에서 메일삭제, 배달, 인증
  • 사용자가 웹메일에서 격리보관된 메일 검사 및 관리
  • 시동응답 기능을 통한 준-자동 관리
  • 격리보관 함에 남아있는 메일에 대한 일정시간 후의 삭제 기능
  • 승인된 발송자에 대해 항상 스팸차단되지 않도록 하는 화이트리스트 기능


자동 화이트리스트 기능

자동화된 화이트리스트는 중요한 메일에 대해 어떤 손실없이도 스팸 차단 기술을 통해 걸러지지 않고 완벽하게 수신자에게 배달되도록 합니다. 폐쇄된 작업 그룹에 있는 사람들은 어떤 노력없이도 100% 스팸 차단이 가능하도록 할 수도 있습니다. 거래처로 부터 수신된 메시지 들은 스팸으로 절대 분리되지 않고 수신되도록 거래처 목록이 자동으로 화이트리스트에 등록됩니다.

  • 어떤 사용자에게 발송한 이메일 주소를 자동 등록
  • 시동응답에서 승인된 발송자
  • 사용자나 관리자가 격리보관에서 승인한 발송자
  • 웹메일 주소록과 아웃룩 공유 주소록에 있는 연락처
  • 메신저 클라이언트의 친구목록에 있는 Jabber ID
  • 웹메일에서 화이트리스트 필터 폴더로 이동시킨 발송자
  • 자동학습 규칙에 의해 특정 화이트리스트 주소로 발송한 발송자

화이트리스트에 등록된 주소에서 온 메일은 곧장 사용자의 메일박스로 배달되고 안티스팸 엔진으로 부터 바이패스 됩니다.



통합의 장점

  • 멀티-레이어 보호 : 프로토콜에서 사용자 수준까지
  • 안 장소에서 관리와 유지 가능
  • 어떤 별도의 통합작업 없이도 즉시 안티스팸 사용
  • 다른 고가의 스팸차단 어플라이언스 장비에 비해 월등하게 낮은 투자비용
  • 메시지 배달에 영향이 없이 MDA 처리 필터는 수천개의 메일을 처리
  • 특정 언어나 개별 요구에 맞는 커스터마이징 가능
  • 자동화이트리스트는 어떤 미들웨어 제품도 불필요




블로그 이미지

ICEWARP 이메일서버 avastkorea

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요



메라크 메일서버의 옵션인 안티 스팸에서는 다양한 스팸 차단 기술을 제공하고 있습니다. 메라크 메일 서버 관리자는 이러한 고급 기술을 활용하여 좀더 확실한 스팸 메일 차단 정책을 구현할 수 있습니다.

안티 스팸 기술에는 대표적인 스팸 어새신, 베이시안 필터, RBL, 본문 필터링, 문자셋 필터링, 발송자 필터링, 시도 응답, 그레이 리스트 등이 포함되어 있습니다.

실무에서는 다양한 네트워크와 스팸 차단 정책을 가질 수 있기 때문에 메라크 메일 서버에서 제공하는 안티 스팸의 기술을 효과적으로 사용할 수 있는 장점이 있습니다. 물론, 스팸 기술은 서로 접목하여 사용할 수도 있습니다.

오늘 소개할 기술은 바로 시도 응답(Challenge Response) 기술입니다. 시도 응답 기술에 대해 간략히 설명해 보면 다음과 같습니다.

메일을 수신할 경우에 안티 스팸에서는 위에서 언급한 기술로 스팸 점수를 부여하게 됩니다. 이러한 점수가 기준 점수(스팸으로 분류할 점수)보다 높은 경우에 스팸으로 보내지 아니하고, 발송자에게 확인 과정을 거치는 메일(시도 응답 메일)을 보냅니다. 이 때 메시지는 서버에 임시로 (격리) 보관됩니다.
사용자 삽입 이미지

발송자가 이 시도응답 메일을 읽고, 인증 과정(새로운 웹 페이지에서 영문자와 숫자 8글자를 입력합니다) 정확히 입력한 경우에는 인증을 한 것을 간주하고 이 발송자의 메일 주소를 화이트리스트에 추가합니다. 화이트리스트에 추가된 경우에는 그 이후에 발송하는 메일은 스팸 엔진을 거치지 않고 곧바로 수신됩니다.

만약 인증을 거치지 않은 경우에는 일정 기간(기본은 7日) 격리보관되었다가 서버에서 삭제됩니다.

아래 그림은 네이버에서 메일을 발송하여 당사의 테스트 서버에서 시도응답 메일을 발송한 화면입니다.
사용자 삽입 이미지

그리고, 이 메시지를 클릭하여, 본문을 열면 다음과 같은 형식으로 보여집니다.
사용자 삽입 이미지

인증하기 버튼을 클릭하면 아래와 같은 새창 또는 화면이 바뀝니다. 소스 상에서는 새창으로 뜨게 되어 있지만, 수신자의 메일 환경에 따라 달라질 수 있습니다.
사용자 삽입 이미지

참고로, 메일의 본문은 시도응답 메일 버튼을 클릭하여 HTML 코드로 작성합니다.
사용자 삽입 이미지

스팸 어새신과 시도 응답을 연계하여 사용할 경우에는 발송자가 보낸 메일을 인증함으로써 스팸 기준 점수를 더 낮출 수가 있습니다. 이렇게 되면 실제 스팸 차단률은 99% 이상 가능할 정도로 훌륭한 정책이 됩니다.

  • 점수는 0 점부터 10점까지로 분류.
  • 점수가 3점 이상 7점까지의 메일은 시도응답 기술로 처리.
  • 점수가 7점 이상인 메시지는 모두 스팸으로 처리.

감사합니다.
블로그 이미지

비회원

ICEWARP 글로벌 이메일 서버 플랫폼으로 한국내 3천여 고객사가 운영 중인 구축형 메일 서버 솔루션, 윈도우 및 리눅스 운영체제 지원, 가상화 엔진 탑재, 또는 SaaS용 메일 운영이 가능합니다.

댓글을 달아 주세요