Symantec Messaging Gateway(SMG)는 잘못된 소스로부터의 메일 허용을 식별 및 제한하거나 일부 메시지 필터링 서비스에서 알려진 양호한 발송인을 제외하는 다양한 평판 기반 메시지 필터링 기능을 제공합니다.
평판 필터링의 주요 카테고리:
별도로 지정하지 않는 한 평판 필터링은 인바운드 이메일 트래픽에만 적용됩니다.
나쁜 발송인
나쁜 발송인 식별은 발송인 도메인과 이메일 주소의 로컬 정적 목록, 불량 IP 주소와 네트워크의 로컬 목록, Symantec 글로벌 나쁜 발송인 차단 목록, 선택적 타사 나쁜 발송인 또는 차단 목록, 디렉터리 수집 공격 탐지, 바이러스 공격 탐지 등의 다양한 기능을 기반으로 합니다.
로컬 나쁜 발송인 도메인
로컬 나쁜 발송인 도메인 목록을 통해 고객은 SMG에 메시지를 전송할 수 없는 발송 도메인과 이메일 주소 목록을 구성할 수 있습니다. 로컬 나쁜 발송인 도메인 목록은 sender@bad-domain.net과 같은 개별 이메일 주소 또는 bad-domain.net과 같은 전체 도메인의 조합으로 구성할 수 있습니다. 와일드카드 문자는 이메일 주소의 로컬 부분에서 사용할 수 있지만 이메일 주소의 도메인 부분에서는 사용할 수 없습니다. 예를 들면 다음과 같습니다.
예 |
일치 예제 |
example.com |
john@example.com, paul@example.com, george@example.com, ringo@example.com |
*.example.com |
server1.example.com, server2.example.com (but not example.com) |
example*.com |
example1.com, example2.com |
yoko@example.com |
yoko@example.com |
john*@example.net |
john@example.net, john_lennon@example.net |
jo??@example.org |
john@example.org, josh@example.org |
로컬 나쁜 발송인 도메인 목록의 항목은 SMTP envelope sender와 메시지 From: 헤더 모두와 비교됩니다.
로컬 나쁜 발송인 도메인 판정이 있는 메시지의 기본 동작은 메시지 삭제입니다.
로컬 나쁜 발송인 IP
SMG는 로컬 나쁜 발송인 IP 목록을 통해 연결 또는 논리 IP를 기반으로 메시지에 대해 조치를 취할 수 있습니다. 이 목록에는 IPv4 주소, IPv6 주소 및 네트워크 블록이 CIDR 표기법으로 포함될 수 있습니다. 네트워크 마스크도 허용되지만 비 연속 주소 세트(예: 69.84.35.0/255.0.255.0)에 대한 네트워크 마스크가 있는 항목은 거부됩니다.
논리 IP 및 연결 IP 비교
연결 IP는 SMTP 네트워크 연결의 원격 IP 주소로 정의됩니다. 연결 IP 주소가 관리 > 구성 > 호스트 > 내부 메일 호스트 테이블을 통해 내부 메일 호스트로 구성된 경우 메시지는 방화벽에 의해 허용되고 수신 헤더의 첫 번째 비 내부 메일 호스트 IP는 SMG 네트워크 내부가 아닌 경로의 첫 번째 IP인 논리 IP로 간주됩니다. 기본적으로 모든 사설 IP 네트워크는 내부로 간주됩니다.
로컬 나쁜 발송인 IP 목록의 기본 동작은 목록에 있는 IP 연결의 네트워크 연결을 거부하고 목록의 논리 IP에 대한 메시지를 삭제하는 것입니다.
타사 나쁜 발송인
SMG는 타사 DNS 기반 나쁜 발송인 목록을 참조하도록 구성할 수 있습니다. 타사 목록의 품질을 확신할 수 있는 경우를 제외하고 일반적으로 권장되지 않습니다. 시만텍은 타사 목록 사용으로 인한 오탐지는 해결할 수 없습니다.
타사 DNS 목록을 구성하려면 목록 도메인을 타사 나쁜 발송인 목록(예: rbl.example.com)에 추가하십시오.
타사 나쁜 발송인 목록의 기본 동작은 SMTP 연결을 거부하는 것입니다.
Symantec 글로벌 나쁜 발송인
시만텍은 Symantec Global Intelligence Network에서 생성된 평판 데이터를 기반으로 확인된 DNS 평판 목록을 유지합니다. 이 목록은 기능을 활성화 또는 비활성화하고 취할 작업을 설정하는 것 외에는 수정할 수 없습니다.
Symantec 글로벌 나쁜 발송인 목록의 기본 작업은 SMTP 연결을 거부하는 것입니다.
Symantec 글로벌 나쁜 발송인 목록이 오탐지를 생성한다고 생각하는 경우 검토를 위해 거부된 연결의 연결 IP를 http://ipremoval.sms.symantec.com/lookup/에 제출해 주십시오. IP의 전송 내역이 검토되고 상태가 변경될 수 있습니다.
디렉터리 수집 공격
수신인 검증 기능이 구성된 경우 디렉터리 수집 공격(DHA) 기능이 구성 가능한 기간 동안 잘못된 수신인에게 너무 많이 전송을 시도하는 IP 주소의 SMTP 연결을 일시적으로 연기할 수 있습니다.
활성화된 경우 잘못된 수신인에게 너무 많이 전송을 시도하는 연결 IP가 "패널티 박스"에 배치되고 해당 IP의 모든 연결 시도가 60분 동안 지연됩니다.
DHA의 기본 동작은 일시적으로 연결을 지연하는 것입니다. 이 기능은 기본적으로 비활성화되어 있습니다.
이메일 바이러스 공격
연결 IP가 너무 짧은 시간 안에 바이러스에 감염된 메시지를 너무 많이 전송하는 경우 IP는 DHA 기능과 비슷한 페널티 박스에 배치되고 해당 IP의 연결은 3시간 동안 지연됩니다.
바이러스 공격의 기본 동작은 일시적으로 연결을 지연하는 것입니다. 이 기능은 기본적으로 비활성화되어 있습니다.
연결 분류
연결 분류 기능을 사용하면 SMG는 해당 IP에서 전송된 메시지의 품질 및 내역에 따라 연결 IP의 로컬 IP 평판을 생성할 수 있습니다. 너무 많은 스팸 메시지를 전송하는 IP는 IP에서 허용되는 연결 및 메시지 수에 대해 점차 한정적으로 제한하는 연결 등급으로 이동됩니다. 마찬가지로 스팸 메시지를 거의 보내지 않는 IP는 점차 허용적인 연결 등급으로 이동하고 연결 및 메시지 제한이 기본값에서 증가합니다.
IP 평판은 모든 SMG 검사기에 독립적으로 축적됩니다. 평판은 검사기 간에 공유되지 않습니다.
연결 분류는 작동 및 구성 측면에서 복잡한 기능이며 시만텍 고객 지원에 문의하지 않는 한 연결 등급을 수정하지 않는 것이 좋습니다. 기본 연결 등급 구성은 저품질 소스에서 메시지 허용을 제한하면서 최대한의 이점을 제공하도록 조정됩니다.
- 최대 연결 - 특정 연결 등급에서 모든 IP에 대해 허용된 동시 연결 수입니다. 이 값은 허용되는 최대 SMTP 연결 수의 백분율로 표시됩니다(기본 2000). 예를 들어, 연결 등급 5는 해당 연결 등급에서 모든 IP에 대해 200개의 동시 연결이 허용되며, SMG는 연결 제한 200에 도달하면 등급 5의 IP에서 연결을 지연합니다.
- IP당 최대 연결 - 연결 등급의 IP 주소가 만들 수 있는 최대 동시 SMTP 연결 수입니다. 이 한도를 초과하는 연결은 지연됩니다. 이 설정은 IP당 40개 연결의 기본 제한을 재정의합니다.
- 연결당 메시지 - 단일 SMTP 연결에서 허용된 총 메시지(수신인 아님) 수입니다. 메시지당 최대 수신인 수에 대한 제한이 여전히 적용됩니다.
- 재연결 시간 만료 - 연결을 해제하거나 연결을 지연한 후 다시 연결되기까지 IP가 대기해야 하는 시간입니다. 일부 메일 서버는 연결이 지연되어 짧은 시간 내에 여러 번 연기될 수 있는 경우 빠른 재연결을 시도합니다.
- 지연된 메시지 - 연결이 즉시 지연될 확률입니다. 고품질의 연결 등급은 임의로 지연되지 않지만 IP의 품질이 낮은 연결 등급은 단지 우연적으로 연결 시도가 즉각 지연될 수 있습니다. 이는 지연되는 연결 시도의 수에 대한 상한이 아닙니다. 연결 분류는 할당된 등급의 리소스를 초과한 모든 소스의 연결을 지연시킵니다.
평판 > IP 평판 조회 페이지에서 IP의 로컬 평판 또는 연결 등급을 재설정할 수 있습니다.
양호한 발송인
SMG는 양호한 발송인 출처에서 오는 메일을 합법적으로 취급하며 해당 출처의 메시지에 스팸 판정을 적용하지 않습니다. 메시지는 여전히 콘텐츠 위반, 멀웨어 및 위협 요소에 대해 검사됩니다.
로컬 양호한 발송인 도메인
이 목록을 통해 관리자는 스팸 및 뉴스레터 판정에서 면제된 도메인 목록 및 이메일 주소를 구성할 수 있습니다. 로컬 양호한 발송인 도메인 목록의 항목은 로컬 나쁜 발송인 도메인 목록의 항목과 동일한 방법으로 형식이 지정됩니다.
이 그룹에 대한 기본 작업은 메시지 정상 전송입니다.
로컬 양호한 발송인 IP
이 목록을 사용하여 관리자는 신뢰 IP 주소 및 네트워크를 스팸 및 뉴스레터 판정에서 제외된 소스로 구성할 수 있습니다. 로컬 양호한 발송인 IP 목록에 있는 출처의 메시지도 연결 등급 1에 고정됩니다. 로컬 양호한 발송인 IP 목록의 항목은 로컬 나쁜 발송인 IP 목록의 항목과 동일한 방법으로 형식이 지정됩니다.
이 그룹에 대한 기본 작업은 메시지 정상 전송입니다.
타사 양호한 발송인
SMG는 타사 DNS 기반 양호한 발송인 목록을 참조하도록 구성할 수 있습니다. 타사 목록의 품질을 확인하지 않는 한 일반적으로 권장되지 않습니다.
Symantec Global Good Sender
시만텍은 스팸 및 뉴스레터 검사에서 제외될 수 있는 신뢰 발송인의 확인된 목록을 유지합니다.
패스트 패스
패스트 패스 기능을 사용하면 SMG는 높은 평판 소스의 일부 메시지를 스팸 검사에서 제외하여 성능을 향상시킬 수 있습니다. 소스가 구성 가능한 수의 합법적인 메시지를 전송하면 소스가 신뢰할 수 있음으로 간주되고 메시지가 스팸 또는 뉴스레터 컨텐츠로 검사되지 않을 수 있습니다.
패스트 패스 판정을 받은 메시지는 여전히 멀웨어, 위협 요소, 컨텐츠 위반에 대해 검사됩니다.
귀하의 의견에 감사드립니다. 추가 의견이 있으시면 아래에 작성해 주십시오. (로그인 필요)