스팸 메일의 기술적 대응방안
분류 | 대응 방안 | 상세 내용 | 비고 |
메일 서버 수신 차단 |
콘텐츠 필터링 | 메일의 헤더 정보, 제목, 메시지 내용의 특정 단어 및 문장 패턴을 검색하여 차단 |
가장 많이 사용 |
송신자 필터링 | 송시자 IP, 송시자 메일주소, 송신자의 URL 등의 정보를 포함한 스팸 발신처 블랙리스트를 관리하여 차단 |
지속적 관리 필요 |
|
네트워크 레벨 필터링 |
패킷 필터링 DNS(Name Server) 변경 |
||
발송량 기준 차단 | 기준 시간 동안에 특정 용량 이상의 메일 수닛 시 이후 수신 메일의 차단 | 최대 수신 용량 관리 |
|
시간대별 차단 | 업무 시간에는 업무용 송신 메일 이외의 외부 메일 차단 | 송신자 정보 기준 |
|
메일 서버 보안 |
릴레이(Realay) 스팸 방지 | 액세스 DB를 통한 송신자별 허용 거부, 릴레리 허용 여부 설정 가능 릴레이 영역 지정 기능을 활용하여 허용되는 릴레이 도메인(Domain)의 리스트 설정 |
샌드 메일 8.9 이상 |
Anti-SPAM 솔루션 도입 |
별도의 스팸 차단 전용 보안 솔루션을 토입하여 운영 | 대응 효율성 강화 |
|
메일 클라이언트 보안 |
콘텐츠 필터링 | 특정 단어(광고, 성인 등)가 포함된 필터링 규칙을 적용 | |
송신자 필터링 | 수신 거부 등 별도의 블랙리스트 관리를 통해 향후 메일 수신 시 차단 |
'정보보안기사' 카테고리의 다른 글
스크립트 언어 분류와 특징 (0) | 2023.01.19 |
---|---|
FTP(종류) (0) | 2023.01.18 |
침입탐지시스템(IDS, Intrusion Detection System) Feat.허니팟 (0) | 2023.01.15 |
Base64인코딩 (0) | 2023.01.14 |
IPSec(IP Security Protocol) (0) | 2023.01.12 |