안티스팸 9

안티 스팸 보호 - 메라크 스팸 차단 옵션

스팸, UBE, 오남용 이메일은 하루에 약 900억통이 발생하고 모든 이메일 트래픽의 70% 이상을 차지합니다. Radicati 연구소의 예측에 따르면 스팸차단을 위한 어떤 노력에도 불구하고 2011년까지 스팸은 82%까지 증가한다고 합니다. 기업 이메일 트래픽의 3분의 2가 스팸 계정으로 도용되고 이를 처리하기 위한 자원과 비용이 추가되고 보안 위협에 노출될 것으로 보여집니다. 피싱(Phising)은 모든 이메일에서 밸생할 위협의 80%로 커지게 되고 바이러스와 같은 말웨어(Malware)가 급속히 퍼지게 될 것입니다. 이제 이런 스팸을 통제할 때가 되었습니다. 메라크의 스팸차단을 위한 안티스팸 내부 로직을 그린 플로우챠트입니다. 이는 모듈 설계로 새로운 스팸 엔진에 탑재되었습니다. 최첨단 기술 메라크..

스팸 차단 시스템 도입 이유 (하론 UTM, 메라크 메일서버)

스팸 메일 및 바이러스 메일을 차단하고 순수한 진성 메일만을 받아 볼 수 있으면 얼마나 좋을까? 배경 최근에는 기업에서 스팸메일 차단 솔루션을 거의 모두 도입하였거나 도입을 고려하고 있다고 보면 틀린 말이 아닐 것입니다. 회사나 조직, 관공서 등에서는 메일서버 앞단에 스팸메일을 걸러주는 안티스팸 솔루션을 어플라이언스 형태나 소프트웨어 형태로 많이 도입하였고 이를 통해 많은 트래픽을 감소시키고 있습니다. 개인적으로는 PC용 (혹은 데스크탑용) 스팸 소프트웨어를 설치하는 형태가 보편적인데 이는 이번 글에서는 제외하도록 하겠습니다. 스팸메일을 차단하여야 하는 이유 스팸메일을 차단하고자 하는 이유는 너무나 자명합니다. 얼마전까지만 해도 스팸메일은 단순히 스팸이기 때문에 회사내에 많은 트래픽을 유발하여 시스템이나..

최신 유행하는 Greeting Card 스팸의 소개 및 차단 방법

2007년 7월 초에 외국에서는 연하장(Greeting Card) 스팸이 새로 출현하여 사용자들을 괴롭히고 있습니다. 이 스팸은 단순한 스팸이 아니라 본문에 있는 링크를 클릭하는 순간 악성 코드를 포함하는 웹사이트에 접속하여 해당 파일을 내려 받아 사용자 PC에 감염되는 무시무시한 스팸입니다. 이 스팸에 대한 자료는 한 블로그에 게재되어 있어 이의 링크로 대신합니다. http://newvirus.tistory.com/152 아래 그림은 Greeting Card 스팸 중 하나 입니다. 본문을 보면 링크 값이 있는 것을 볼 수 있습니다. 중요한 점은 이 스팸을 메라크 메일서버에서 어떠한 방법을 써서 차단할 수 있느냐라고 할 수 있습니다. 스팸의 메시지를 한번 분석해 봅니다. 1. 제목 - 다양한 제목을 사용..

고객지원 2007.07.26

[구축사례]해태음료 메라크 재구입 성공사례

2007년 5월 22일(화) - 어제 고객사중에 하나인 "해태음료"에 다녀오게 되었습니다. 이미 2004년 부터 메라크 메일서버를 사용하고 있는 해태음료이지만 그룹사의 해체이후에 경영권이 일본으로 넘어가게 된 이후부터 전산실의 조정을 거치면서 많은 IT환경의 변화가 있었습니다. 해태음료는 2,000여명에 이르는 직원이 있는 대기업 규모의 업체로서 그룹웨어와 메일을 통합하여 사용하고 있었으나 메일을 사용하는 직원 수는 얼마되지 않았습니다. 많은 사람들이 야후나 네이버 메일을 회사명함에 넣고 사용하는 상태였습니다. 그러나 이번 메일서버에 대한 새로운 활용방안의 강구를 통해 전사적으로 메일을 htb.co.kr 회사메일을 통해 사용, 활용하고 밖으로 주로 돌아다니는 영업사원의 활용에 대한 니즈를 충족시키기 위해..

고객지원 2007.05.23

2007년 1/4분기 스팸 경향 - 정상 뉴스레터를 납치하는 새로운 스팸 기술의 등장

하론 UTM 장비에 탑재된 스팸기술인 commtouch의 zero-hour 엔진에서 모아진 스팸 자료들을 분석하여 2007년 1/4분기 스팸 통계를 발표하였습니다. 스패머들은 뒤떨어지는 안티스팸 엔진을 공략하기 위한 새로운 전술들을 개발하였습니다. 2007년 1/4분기에 역시 이메일에 대한 위협적인 공격이 있었던 것으로 분석하고 있습니다. 네트워크 상에 있는 대량의 좀비 PC들은 스팸레벨응ㄹ 높여 정크 메일의 더욱 강력한 공격을 하고 있습니다. 11월에서 12월에 이르는 기간동안 스팸은 더욱 강렬해졌으며 2월~3월은 다소 스팸 레벨이 조금 떨어졌습니다. 그러나 이는 스팸이 감소하는 경향은 아니며 전체 메일중에 85~90%가 스팸으로 분류되고 지속적인 비율을 유지할 것으로 보입니다. Botnets는 계속된..

스팸메일차단 장비인 SX-50의 스팸차단 보고서

스팸메일차단 UTM 솔루션인 하론 SX-50의 스팸차단 결과에 대한 모니터링 및 보고서입니다. 스팸메일을 얼마나 차단했는지 눈으로 확인해 볼 수 있습니다. 위의 그래프는 실시간 모니터링 그래프입니다. 위의 보고서는 일간, 주간, 월간으로 차단 결과를 간단한 보고서 형식으로 제공해 줍니다. 위와 같이 하론의 UTM 장비인 SX-50, 101, 200 보안 장비는 메일서버 앞단에서 효과적으로 스팸메일을 차단할 수 있습니다.

UTM으로 스팸과 바이러스 메일을 차단하기 (sx-50)

SX-50 UTM 스팸차단 솔루션으로 스팸메일 차단하기 SX-50의 UTM(통합위협관리) 기능을 통해 스팸메일 차단 솔루션을 도입하면 시스템으로 침투하는 1)스팸메일은 물론 2)바이러스 메일, 3)피싱메일을 일거에 차단할 수 있습니다. SX-50 UTM 장비는 본래 통합방화벽으로서 방화벽과 VPN, 침입탐지(스노트) 기능을 수행하지만 스팸이나 바이러스 메일을 차단하기 위한 스팸메일 차단 솔루션으로서의 UTM 어플라이언스 장비로 한번에 보안기능을 모두 사용할 수 있어 그 효과가 사뭇 기대됩니다. 시스템 구성 SX-50 UTM 장비의 설치는 메일서버 앞단에 설치하여 랜케이블을 WAN에 바로 접속하고 여기서 메일서버 쪽으로 크로스케이블을 연결하여 메일서버 보호 역할을 하도록 설치하거나 중간에 스위치를 통해 사..

UTM를 사용하여 스팸메일을 걸러내기 (SX UTM)

UTM를 사용하여 스팸메일을 걸러내기 UTM 메일 시스템은 모든 메일에 Halon-UTM-Scan 태그를 붙여 메일의 헤더를 추가하고 이 헤더는 메일을 분류한 정보를 담고 있습니다. Scan-Prefix를 설정하면 메일 서버나 메일 클라이언트에서 사용자 규칙(필터)을 만들어야 합니다. 아래 예제에는 POP3 필터링을 위한 특정 헤더를 표시하였습니다. SMTP 프록시 서버를 사용하여 메일을 검사하려고 하면, 필터에 포함되는 서비스 대신에 반드시 끝에 “/SMTP”를 사용하여야 합니다. 어떻게 해서든지 "Passed" 로 표시된 메일들은 일단은 가능한 빨리 메일을 읽어보셔야 합니다. 이들은 귀하의 메일박스로 바로 디렉션되어집니다. “Not-Scanned”라는 하위 분류는 어떤 이유로 일부 메일이 검사되지 못..

도메인키(DomainKeys)의 이해와 구현

전자 메일이 나오고 스팸이 출현하기 시작하면서, 스패머와 메일 서버 관리자간에는 보이지 않는 전쟁이 수십 년째 지속되고 있다. 스패머가 새로운 기술로 사용자를 농락하면, 메일 서버의 보안 엔지니어들이 그 기술에 대항하여 차단할 수 있는 기술을 만들어 내는 등, 아직도 스팸과 전쟁이 지속되고 있다. 이런 가운데, 우리나라에서 주로 사용되는 스팸 차단 기술은 아주 기본적인 수준에 머물러 있다. 스팸 차단 기술이라 부르기는 좀 뭐하지만, SPF가 작년 하반기에 인프라가 구축되었다. SPF(Sender Policy Frame)은 발송자(정확히는 발송 서버)의 IP가 실제 도메인 이름과 일치하는지 확인하는 하나의 인증 기술이다. 다시 말하면, SPF, Sender-ID와 같은 기술은 IP주소와 도메인이름의 일치 ..

고객지원 2007.02.16