회사의 메일계정 몇개가 탈취되었는지 10만건 넘게 스팸메일이 다음, 지메일, 야후등에 뿌려졌습니다.
그 덕분에 회사 도메인 평판 점수가 낮아져 메일 발신이 제대로 안되는 상황이 발생했었습니다.
그래서 부랴 부랴 시스코 이메일 보안 솔루션을 도입하려고 데모테스트를 진행하면서 스팸을 뿌리는
메일계정의 발신 기능을 막고, 계정을 삭제했습니다. 그리고 도메인 평판 점수가 낮아져 발신이
안되는 상황인데 시스코 보안 솔루션의 도메인을 연동해서 메일을 발신할 수 있도록 했습니다.
그런데 어제부터 이메일 발신에 문제가 있어 솔루션을 모니터링하니 삭제했던 메일계정으로 외국에서
계속해서 스팸메일을 발신하고 있어 솔루션의 도메인 평판 점수도 낮아져 메일 발신이 제대로 안되고
있던것이었습니다. 데모테스트 동안 회사 도메인이 평판 점수가 높아져 회사 도메인으로 메일 연동을
변경했습니다. 그러나 회사메일계정으로 스팸메일이 계속 발신되고 있어 언제 평판 점수 감소로
메일 발신이 안될지 모르겠습니다. 메일은 더존그룹웨어 메일인데 업체에서 서버를 점검했는데 그룹웨어
메일을 통해 발신되지 않았다고 합니다.
이런 상황에서 해결할 수 있는 조치가 무언지 알고 싶습니다. 도메인을 변경하는 건 최후의 최후로 생각하고
있는데 DKIM, DMARC 등이 설정되어 있지 않아 이걸 설정하면 해결이 되지 않을까 싶은데 DKIM, DMARC
를 사용해도 원천적인 해결이 되지 않는다고 하는데 어떻게 해결해야할지 답변 부탁드립니다.
3개의 답변이 있습니다.
헐 10만건 넘게라뇨 ㄷㄷ KISA에 도움 주는 서비스가 있다고 들은것 같습니다
그놈의 평판 점수 때문에 제가 여기에 문의글도 올리고 했는데요
이게 매뉴얼처럼 완벽한 정답은 없는 거 같습니다.
다른분들 말씀대로 내부에서 메일 전송을 못하게 방화벽에서 SMTP 다 막아버리고
(메일 서버만 SMTP 사용) kisa 화이트 도메인에 가입하고 코넷에 화이트 리스트 등록하고
RBL 사이트 체크 해보고 하는 수 밖에 없더라구요
안그러면 해외로 메일 안간다고 직원들에게 연락이 오더라구요
저희도 내부메일을 탈취해서 외부에서 우회하여 메일발송을 많이 보내지곤 하였습니다.
(실제메일 보낸 도메인은 저희회사 메일계정은 아니지만 보여지는것은 당사 도메인형태로 많이 되고있어서..)
- 만약 해당 계정이 있다면 계정 비번을 변경하셔야할것 같고. smtp기능을 전부다 차단..
- 혹시 모르니 내부 백신검사.. (아마 안나올 가능성이 더 크겠지만..)
- kisa rbl/pbl white list 등록되어있는지 확인하고, 등록되어있지 않는다면 등록..그리고 kornet에 whitelist 등록.. (오래전에 해서 기억이 가물가물..)
- RBL/PBL 사이트 지속적으로 체크해서 해제요청
- 스팸솔루션 교체..
저희도 이것저것 하니.. 최근에는 block된것이 많이 없어진것 같습니다. 예전에는 고객사/협력사들쪽에 메일이 전송이 안되고 deny되는경우가 허다했었는데..ㅠ.ㅠ
기운내세요.. 협력업체, 아니면 kisa 등등 도움 받을 수 있는곳에 계속 연락을 해보셔야할것 같습니다.
도움이 못되어서 죄송합니다~
Genghis Khan | 약 4년 전