질문을 창피해 하지 마세요. 답변 해주시는 분들을 위해 많은 정보를 입력해 주세요.
사내 메일 도메인으로 불특정 다수에게 메일이 발송되고 있습니다.
예를들어 naver.com이라면
asdfasd@naver.com
asdfjkasdfjklasdf@naver.com
이런식의 계정으로 메일이 발송되고 있더군요... 근데 처음에는 단순 스팸이라 생각을 하고는 있는데
이게 시간이 지나갈수록 점점 스팸을 받고 있는 계정수가 늘어나고 있네요.
이것을 어떻게 캐치해서 잡아내야하는지 감이 잘 안옵니다.
현재 시스템은 exchange/하이브리드 구성을 해놓은 상태입니다.
한번은 계정 탈취된 계정이 있어서 비밀번호 변경을 해드렸습니다.
사내 메일 도메인으로 불특정 다수에게 메일이 발송되고 있습니다.
예를들어 naver.com이라면
asdfasd@naver.com
asdfjkasdfjklasdf@naver.com
이런식의 계정으로 메일이 발송되고 있더군요... 근데 처음에는 단순 스팸이라 생각을 하고는 있는데
이게 시간이 지나갈수록 점점 스팸을 받고 있는 계정수가 늘어나고 있네요.
이것을 어떻게 캐치해서 잡아내야하는지 감이 잘 안옵니다.
현재 시스템은 exchange/하이브리드 구성을 해놓은 상태입니다.
한번은 계정 탈취된 계정이 있어서 비밀번호 변경을 해드렸습니다.
5개의 답변이 있습니다.
발신지 메일서버 IP가 타지역일 수도 있습니다.
어지간하면 메일서버에서 리버스 도메인으로 막긴 하는데
한번 계정 탈취된 것 때문에 사내 메일 리스트는 이미 털렸을 거고..
봇으로 불특정 ID생성하여 ID@사내메일도메인, 돌릴 수도 있습니다.
가만 두면 랜섬웨어 배포될 가능성도 높네요. 업무메일 위장해서..
최악입니다 그러면
enterenable | 약 5년 전
이번 기회에 구매하시는 게 좋습니다.
enterenable | 약 5년 전
danis78 | 약 5년 전
enterenable | 약 5년 전
danis78 | 약 5년 전
Genghis Khan | 약 5년 전
그냥 솔루션 샀습니다..ㅜㅜ
enterenable | 약 5년 전
enterenable | 약 5년 전
리눅스 SMTP 서버 운영 중에 스팸 문제 때문에 스팸이 들어오는 ip, 메일주소 등의 정보를 확인해서 일일이 차단 등록 시켜 두면 한동안 괜찮다가 어느 순간 되면 또 새로운 곳으로 부터 스팸이 들어 오고 그러더군요.
메일 로그들을 계속 관리하면서 상태가 심하다 싶으면 스팸에 해당하는 내용들을 가려내어서 차단 등록 처리를 해 주고 있는데요.
Exchange 서버도 리눅스 SMTP와 근본적으로 유사하다고 생각되고요.
스팸 필터 기능을 이용해서 문제되는 발송 메일들에 대한 정보를 수집해서 차단 시키면 될거라 생각되네요.
아래는 Exchange Server 2010 Spam Filter 기능 설치 링크이니 참고 하시고요.
https://hope.pe.kr/27
enterenable | 약 5년 전
낭만생선 | 약 5년 전