정보보안기사

스팸메일의 기술적 대응방안

duduranran 2023. 1. 20. 23:38

 

스팸 메일의 기술적 대응방안
분류 대응 방안 상세 내용 비고
메일 서버
수신 차단
콘텐츠 필터링 메일의 헤더 정보, 제목, 메시지 내용의 특정 단어 및 문장 패턴을 검색하여
차단
가장 많이 사용
송신자 필터링 송시자 IP, 송시자 메일주소, 송신자의 URL 등의 정보를 포함한
스팸 발신처 블랙리스트를 관리하여 차단
지속적
관리 필요
네트워크 레벨
필터링
패킷 필터링
DNS(Name Server) 변경
 
발송량 기준 차단 기준 시간 동안에 특정 용량 이상의 메일 수닛 시 이후 수신 메일의 차단 최대 수신
용량 관리
시간대별 차단 업무 시간에는 업무용 송신 메일 이외의 외부 메일 차단 송신자
정보 기준
메일 서버
보안
릴레이(Realay) 스팸 방지 액세스 DB를 통한 송신자별 허용 거부, 릴레리 허용 여부 설정 가능
릴레이 영역 지정 기능을 활용하여 허용되는 릴레이 도메인(Domain)의
리스트 설정

샌드 메일 8.9 이상
Anti-SPAM 솔루션
도입
별도의 스팸 차단 전용 보안 솔루션을 토입하여 운영 대응 효율성
강화
메일
클라이언트
보안
콘텐츠 필터링 특정 단어(광고, 성인 등)가 포함된 필터링 규칙을 적용  
송신자 필터링 수신 거부 등 별도의 블랙리스트 관리를 통해 향후 메일 수신 시 차단  

 

'정보보안기사' 카테고리의 다른 글

스크립트 언어 분류와 특징  (0) 2023.01.19
FTP(종류)  (0) 2023.01.18
침입탐지시스템(IDS, Intrusion Detection System) Feat.허니팟  (0) 2023.01.15
Base64인코딩  (0) 2023.01.14
IPSec(IP Security Protocol)  (0) 2023.01.12